Reacties voor: Merkwaardige exploit met vermelding iPhoneclub treft iPhones

Sommige iPhone-bezitters melden een vreemde opstart-afbeelding op hun scherm, waarin naar iPhoneclub wordt verwezen. Een rare grap of een publiciteitsstunt? Wij hebben er in ieder geval niets mee te maken.
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

Reacties: 70 reacties

  1. Nou, gewldig. Kom nou maar gewoon met een fatsoenlijke software unlock voor 2.2

  2. Waarom doet iemand dit??

  3. Hopelijk hacken ze de mijne ook, heb ik een leuk plaatje 😀

  4. Flauw…

  5. Laat wel zien dat de iPhone kwetsbaarder is dan velen denken.
    Ik ga in ieder geval mun password aanpassen.

  6. Als je naar het nummer belt krijg je een voice mail van iemand met een duidelijk nederlands accent, hij zegt ook zijn naam. Even ‘kijken’ welke dit was.
    Zijnvoicemail:
    “Hello this is Felix I’m sorry I can’t answer your call right now. But as you can pleez leave a message with your name and phone number and i will call you back as soon as posibale”

    Of is dat nou het nummer van de gehackte iPhone? (Het nummer geef ik je niet.)

  7. Download het plaatje eens van je iPhone en kijk in de EXIF informatie. Een beetje n00b knutselt zo’n plaatje met photoshop in elkaar en dan zie je zo zijn naam staan bij de EXIF informatie.

    🙂 Zou iemand dat kunnen doen?

  8. @FiXeR – De meeste van die ‘noobs’ (meneer, ze hacken wel even de iPhone…) zullen géén legele versie gebruiken waardoor ze als naam gewoon een spatie hebben… 😉

  9. gut gut gut, wat zijn we weer lollig bezig. wees een vent en plaats de oplossing voor deze grap dan ook hier even online!

  10. En al had hij z’n naam ingevuld, dan zal dat waarschijnlijk alleen Felix (?) zijn geweest. (Dus geen achternaam)

    Overigens moeten regel 2 en 3 even omgewisseld worden bij het wachtwoord-verander-truukje. Anders krijg je het niet voor elkaar 😛

  11. Origineel geplaatst door Martijn
    @FiXeR – De meeste van die ‘noobs’ (meneer, ze hacken wel even de iPhone…) zullen géén legele versie gebruiken waardoor ze als naam gewoon een spatie hebben… 😉

    Dat vraag ik me nog af.. 🙂

    Zoals hij tot nu overkomt, nummer mee zenden met een smsje, manier van schrijven, enzovoort vind ik hem niet bepaald slim en goed reorganiseert overkomen.
    Meer van “WAUW ik heb de iPhone gehackt! Snel alles uittesten!” Zonder te denken aan anderen veiligheids dingen. (En hij zal dus ook niet een speciale PS install hiervoor gedaan hebben, laat staan een verse cleane OSX/Windhoos/Linux)

  12. Dit is ook flauw, waarom zou je zoiets willen doen. Ik vind dat deze persoon een boete moet krijgen of iets in die richting. Als je per ongeluk je inlogcodes van belangrijke dingen in notes hebt gezet (wat niet echt slim is, maar wel zou kunnen gebeuren) dan kan hij ze gewoon zien. Ik zou maar oppassen. Misschien is het ook beter om helemaal geen SSH te installeren en gewoon DiskAid te gebruiken via je USB kabel 🙂

  13. Blij dat ik gisteren geen open ssh geinstalleerd heb 😀
    Maar mooi! Weer een lek gevonden… Hopelijk wordt het snel weer gedicht…

  14. Die grap kan ook verspreid worden via de ifoneguide of hackers.nl source, lijkt me. Als je sources toevoegt zijn ifoneguide en hackers erg populair, maar ja, dan moet via een applicatie de “hack” worden uitgevoerd. Toch wel typerend dat mensen die net lid zijn geworden van dit forum de sjaak zijn.

  15. @FiXeR – Tja, idee is niet eens zo gek, maar dan zou het de eerste “hacker” zijn met een legale versie van Photoshop. ALS er al een naam zichtbaar wordt is het waarschijnlijk die hoort bij de gebruikte illegale serial.

  16. Toch wel typerend dat mensen die net lid zijn geworden van dit forum de sjaak zijn.

    Ik denk dat je het andersom moet zien; mensen die “de sjaak” zijn worden lid van het forum om “verhaal” te kunnen halen.

  17. Omdat de link wordt geplaatst in het plaatje 🙂

    In hoeverre zou dit een grap kunnen zijn? Publiciteits stunt? (al dan niet van iPhoneClub of van iets anders)

  18. in principe wel goed dat ie het aangeeft, maar om er gelijk een publiciteitsstunt van proberen te maken………. ?

  19. Kan ook gewoon nep zijn bedenk ik me net… Mensen die net lid zijn van het forum… Check die ip adressen eens? Niet toevallig allemaal dezelfde of dezelfde provider?
    Het zaakje riekt een beetje naar hoax op het moment…

  20. Zou gewoon die jailbreak troep er ook af doen. Krijg je dit van.

    Origineel geplaatst door Stephan
    Laat wel zien dat de iPhone kwetsbaarder is dan velen denken.
    Ik ga in ieder geval mun password aanpassen.

  21. Origineel geplaatst door iPhoneclub (JP)
    Zullen we de beschuldigingen laten voor wat het is? Niets wijst er op dat iFoneguide of Hackers.nl hier mee te maken heeft en het lijkt ons ook sterk dat ze hun naam met zo’n ‘grap’ door het slijk willen halen. Daarnaast is ook helemaal niet zeker of ‘Felix’ hier wel iets mee van doen heeft.

    Dat is de naam die ik kreeg toen ik naar het nummer belde. De gebruiker zelf (op het forum) heet marco(nogiets) dus ik weet het niet.

  22. Maak zijn e-mail adres in het bericht even kloppend EN een echte “mailto:” link, dan kan ‘ie meteen een berg spam tegemoet zien van bots die e-mail adressen verzamelen. 😀

  23. @iPhoneclub (JP)
    En mijn dank is daarvoor ook groot uiteraard. Sowieso voor iPhoneclub. Iedere dag hier en zeker niet voor niets! Duim omhoog iig 🙂

  24. @InternetRebel:
    Je bedoelt ph0n3.h4ck3r[@]gmail.com? Kan je zelf toch ook?

  25. Goede reden om geen jailbreak uit te voeren 🙂

    Weet iemand hoe de ip-adressen in andere landen verdeeld worden? Zijn de ip-adressen in bijvoorbeeld Amerika ook publiek? Of wordt daar van niet-publieke adressen gebruik gemaakt (via NAT)? Dat zou kunnen verklaren waarom het alleen in Nederland gebruikt wordt.

    En dat smsje is verstuurd vanaf een gehackte telefoon naar een willekeurig nummer uit het adresboek?
    Ik heb eerlijk gezegd niet zoveel zin om het hele forum door te spitten hoe het precies zit. (Misschien had ik dat beter wel kunnen doen).


  26. su root
    passwd
    alpine

  27. @InternetRebel

    Ik weet niet of jullie ooit van Maddoxx hebben gehoord, hij had Steam gehackt en allerlei cc gegevens online in een DOC file gegooid. Maar in de “geheime” info van het bestand (zoals EXIF bij een afbeelding) stond zijn naam en kon hij zo worden gepakt 😉

  28. Wel grappig dat we hier ophef over maken en praten over aangifte doen omdat dit niet mag….

    Laten we dan maar hopen dat apple dit forum niet gaat bekijken… al die links naar custom firmware’s …..
    Minstens net zo illigaal… en net zo goed een strafbaar feit.

  29. bjørn: Ja, stom zeg! Had het inderdaad net zo goed zelf kunnen doen in mijn reactie. :-/

  30. Nog een goeie reden waarom ik mijn iphone niet gejailbreaked hebt.

  31. Is het ook mogelijk in geval van bewezen, aangifte te doen?

    En waarom haalt ie in godsnaam iphoneclub door het slijk?

  32. Ik zou eerst even heel goed checken of het modificeren van apple firmware wel legaal is. Anders zit jij net zo goed fout. Aangezien dit alleen op gejailbreakte toestellen voorkomt…

    En door het slijk halen…. dat valt wel mee….

  33. Origineel geplaatst door InternetRebel
    bjørn: Ja, stom zeg! Had het inderdaad net zo goed zelf kunnen doen in mijn reactie. :-/

    Wat is het dan toch weer jammer dat custom firmware’s niet illegaal zijn, maar dat je alleen geen garantie meer van Apple krijgt, echter het installeren van cracked apps is illegaal, maar daar word op iphoneclub niet naar verwezen. Dus zing maar een toontje lager!

  34. @Mr. Tinus

    Wat is het dan toch weer jammer dat custom firmware’s niet illegaal zijn, maar dat je alleen geen garantie meer van Apple krijgt, echter het installeren van cracked apps is illegaal, maar daar word op iphoneclub niet naar verwezen. Dus zing maar een toontje lager!

  35. Custom firmwares beschikbaar stellen is helaas toch echt illigaal. Net als een gekraakte versie van Windows of Niet gekraakte Windows versie beschikbaar stellen voor derden.

  36. Ach, bekijk het van de positieve kant. 😉 Eigenlijk is het wel een “eer” dat een hacker mensen naar hier verwijst als DE bron voor het oplossen van problemen met je iPhone. 😀 ‘t Is alleen wat lullig als betrokkenen gaan denken dat iPhoneClub verantwoordelijk is voor dit alles.

  37. En om nog even in te gaan op het jailbreaken zelf

    Software wijzigen
    Andermans software wijzigen mag nooit zonder toestemming, behalve om fouten te herstellen (artikel 45j Auteurswet, laatste zin).

    De wijzigingen die je nodig hebt om de iPhone-unlock mogelijk te maken, betreffen echter alleen de configuratiebestanden en niet de uitvoerbare code zelf.

    Nu zou je kunnen zeggen: “configuratiebestanden zijn bedoeld om instellingen mee te configureren, dus het was de bedoeling dat deze worden gewijzigd.”

    Normaal zou dat opgaan, maar in dit specifieke geval niet. Bij deze software is het niet de bedoeling dat de gebruiker iets wijzigt. Apple stelt de software in, en de gebruiker wordt geacht deze ongewijzigd in zijn iPhone te plaatsen.

    Bovendien is de firmware als geheel versleuteld, wat alleen maar duidelijker laat zien dat het niet de bedoeling is dat de software wordt gewijzigd.

    Schending
    “Jailbreaken” is daarmee te zien als een schending van het auteursrecht dat Apple heeft op de firmware. Ook als het gebeurt met de iPhone nog netjes in de ongeopende doos.

    Het jailbreaken van de iPhone waarbij de firmware wordt geopend, gewijzigd en teruggezet op het toestel is een schending van de auteursrechten van Apple, die strafbaar is.

    Je overtreedt dus wel degelijk bepaalde wetten als je de iPhone unlockt.

    niks ten nadele van de iphoneclub.
    Maar doe voorzichtig met aangifte doen. Stel je voor dat je een agent tegenkomt die weet hoe het in elkaar zit.

  38. Wel mensen vele gaan niet waarderen wat ik zeg maar.

    KNAP GEDAAN HACKER…

    al had hij beter een lekkere maske als plaatje kunnen gebruiken..

    Hij heeft meschien enkele strafbare feiten gepleegd.
    Maar heeft geen persoonlijke informatie gestolen (al zegt hij het zelf) de bedoeling is dus puur om aan te tonen hoe onveilig je gegevens wel zijn als jeje pass niet hebt verandert.

    En nu dat mensen dit doorhebben klagen ze erover dat mensen een afbeelding hebben verandert op hun lockscherm.

    Terwijl ze evengoed veel beter georganiseerder te werk gingen niets zichtbaar achterlieten maar wel al je gegevens gestolen hadden….

    Allessinds ik vind het knap dat ze deze hack hebben gedaan
    Spijtig voor iphoneclub dat daardoor mesch slechte reclame kreeg. maar was mss enkel de bedoeling om hier alles uit de boeken te doen nadat ze met apple hadden gesproken….

    Hot topic dit.

  39. @Mr. Tinus

    Duidelijke en heldere uitleg. Blijft echter volgens mij nog wel steeds een feit dat het plegen van een strafbaar feit anderen niet een vrijbrief geeft ook een strafbaar feit te plegen. Net zo min als dat wanneer jij een inbreker op je terrein ziet lopen je niet automatisch het recht hebt deze met een schrootbuks voor zijn kop te knallen.

    En ja; dan ga je met een jailbrake phone naar de politie, maar wat dan? Volgens mij (maar ik heb er gelukkig niet voor geleerd) moet er toch iemand aangifte doen van het feit dat jij je telefoon gehackt hebt? Zolang je Steve Jobs niet mee neemt bij het aangifte doen zal het (denk ik) de politie weinig bommen wat de staat is van de gehackte telefoon.

  40. Hij had gelijk een mail moeten sturen naar Apple en niet de lek in praktijk moeten brengen. Ik zou hiervan schrikken als het mijn iPhone was. Daarnaast zet hij een emailadress erbij, misschien in de hoop dat hij reply’s krijgt. Wat doet hij daarmee? Publiceren en geld ontvangen?

    Feit is dat hij geen respect haagt voor andermans eigendom.

  41. Hij toont net hoe kwetsbaar een iphone wel kan zijn…

    Als hij hier gewoon op het forum zou melden van hey ik kan dit doen zou iedereen zeggen ja en dan . Maar nu het is gebeurd is het een ander verhaal…

    Origineel geplaatst door bjørn
    Hij had gelijk een mail moeten sturen naar Apple en niet de lek in praktijk moeten brengen. Ik zou hiervan schrikken als het mijn iPhone was. Daarnaast zet hij een emailadress erbij, misschien in de hoop dat hij reply’s krijgt. Wat doet hij daarmee? Publiceren en geld ontvangen?

    Feit is dat hij geen respect haagt voor andermans eigendom.

  42. Even een aantal dingen rechtzetten:

    Mr. Tinus: je hebt het artikel 45j verkeerd geinterpreteerd. Ik zal hem voor de volledigheid nog even quoten:

    Tenzij anders is overeengekomen, wordt niet als inbreuk op het auteursrecht op een werk als bedoeld in artikel 10, eerste lid, onder 12°, beschouwd de verveelvoudiging, vervaardigd door de rechtmatige verkrijger van een exemplaar van eerder genoemd werk, die noodzakelijk is voor het met dat werk beoogde gebruik. De verveelvoudiging, als bedoeld in de eerste zin, die geschiedt in het kader van het laden, het in beeld brengen of het verbeteren van fouten, kan niet bij overeenkomst worden verboden.

    Sterker nog, er wordt zelfs een expliciete uitzondering gemaakt voor inbreuken op auteursrecht indien deze handelingen noodzakelijk zijn voor de interoperabiliteit van software (de open source uitzondering). Lees artikel 45m Auteurswet 1912 er nog maar eens op na en als je me niet gelooft: de Tekst en Commentaar van IE-recht.

    Nota bene: dit betekent dat je geen enkel risico loopt bij het aangifte doen van computervredebreuk tegen ph0n3.h4ck3r[@]gmail.com. Het jailbreaken van je (eigen) telefoon is helemaal legaal en aangezien T-mobile geen inzicht heeft in aangiftes die bij de politie liggen hoef je je ook geen zorgen te maken over je garantie. Het enige waar je je zorgen over zou kunnen maken zijn de gegevens die op je iPhone of via je iPhone (b.v. in je mailbox die je gebruikt op je iPhone) te vinden is. Wat dat betreft zou ik iedereen dan ook aanraden om juist wel aangifte te doen, zodat deze onverlaat opgepakt wordt.

    aXe: laat een ding wel wezen, ik heb enorme respect voor ‘hackers’ zoals bijvoorbeeld het iPhone dev team. Die stoppen al hun vrije uurtjes in het software ontdoen van allerlei beveiligingen en stellen hun resultaat beschikbaar aan de wereld.

    Dat is heeeel wat anders dan de scriptkiddie met wie we hier te doen hebben. Totdat het tegendeel bewezen is ben ik ervan overtuigd dat hij gebruik heeft gemaakt van het wereldwijd bekende standaard wachtwoord van de iPhone, en gewoon een hele portrange van T-mobile heeft gescand om te kijken of er iPhone’s aan hingen die onveilig waren. Vervolgens heeft hij er een bestandje heen geupload en who knows what else. Dat zou ik mijn nichtje van vier nog kunnen leren; serieus. De enige reden dat hier niet eerder misbruik van gemaakt is, is om de simpele reden dat iedereen met een beetje respect voor zichzelf en anderen geen misbruik gaat maken van een wachtwoord dat bij iedereen bekend is. In andere woorden, the iPhone community is a constructive community, not a destructive community.

    PS: het plaatje dat als LockScreen is geupload is inderdaad vervaardigd met Photoshop, geregistreerd op naam van ene Ducky. Ik heb zo’n vermoeden dat ph0n3.h4ck3r[@]gmail.com nog wel iets meer te wachten staat als zijn electronica wordt nagelopen door de politie.

  43. @ callmemrp

    Wat je zegt heb je volledig gelijk in.
    Als hij enkel zou hebben gedaan wat hij heeft gezegt dat hij heeft gedaan . bewijst het toch dat het heel makkelijk is en u waarschuwen ALS er is mensen met slechte bedoelingen waren….

    Ik betwijfel ook sterk dat hij iets anders zou hebben gedaan buiten die foto posten anders zou hij hier niet beginnen zelf berichten te posten of die foto hebben upgeload.

    als hij echt slechte bedoelingen had gehad zou hij niets achterlaten.

    Wat hij heeft gedaan is inderdaad niet respectvol tegenover wij de gewone gebruiker die een jailbrake uitvoeren maar ik vindt het gewoon knap dat hij er ons op attent maakt…

  44. Ik snap het gebruik van het woord ‘knap’ in deze context alleen niet helemaal… is het ook ‘knap’ van iPhoneclub dat ze nu een bericht hebben geplaatst om ons attent te maken op de gevaren van een default password op een SSH service op je iPhone?

    Knap betekent bij mij over het algemeen dat je iets doet wat niet iedereen kan. Aangezien iedereen met 5 minuten googlen kan portscannen en misbruik kan maken van een default password, vind ik er persoonlijk niets knaps aan.

    Overigens heeft scr1ptk1dd13 uhh.. ph0n3.h4ck3r blijkbaar ook smsjes verstuurd vanaf ‘gehackte’ iPhones, dus bij het wijzigen van de achtergrond is het in ieder geval niet gebleven.

  45. Ok mijn woord knap is messchien niet de beste. En niet in de context.
    hiermee verander ik mijn zin naar : Ik vind het interessant omerop te wijzigen hoe makkelijk het allemaal kan. Zoals je zelf zegt dat dit allemaal kan gebeuren.

    Ik weet amper iets van ip lijst checken ofzoiets

    Neem me niet verkeerd ik ben ook gesteld op me privacy en idd die sms versturen is niet slim…

    Ik denk dat hij wel verschoten is van het feit van wat hij heeft uitgespookt dat het toch strafbaar is want sindsdien niets meer gehoord 😀

  46. @aXe – Dat hij er ons op attent maakt??? Dat had ie ook, net zoals anderen waaronder ik, gewoon op het forum kenbaar kunnen maken. Daar is de plek ervoor. Dit is een uiterst agressieve en misplaatste en illegale daad geweest. Daarnaast is ie niet slim ook… Ermee naar Apple willen stappen om dit “lek” op te laten lossen?! Apple heeft dan reden te meer om te zeggen “zie je nou wel dat een jailbreak gevaren inhoudt en dat wij een goede keus gemaakt hebben om een “jail” aan te brengen op de iPhone?” Apple heeft niks te maken met OpenSSH, die staat standaard net NIET op de iPhone, juist om deze reden. Maar ja, het ventje heeft even zijn five minutes of fame gehad. Hij mag hopen dat we hem niet pakken en aangeven, dan is ie wel wat langer bezig dan die 5 minuten. Losertje…

  47. Met behulp van b.v. wordpad is in de eerste regel van de .jpg te lezen wat de nickname is van de ‘h4ck3r’ in kwestie. Eventuele overeenkomsten met gebruikers op dit forum kunnen puur toeval zijn.

  48. Leuk die ‘juridische’ discussie hier… Leer je nog wat van!, verderben ik wel nieuwsgierig hoe dit gaat aflopen..

  49. Origineel geplaatst door indro
    Leuk die ‘juridische’ discussie hier… Leer je nog wat van!, verderben ik wel nieuwsgierig hoe dit gaat aflopen..

    Iets met een niet nader genoemde iphoneclub user die een zeepje uit zijn handen laat schieten in de Bijlmerbajes als het aan mij ligt. Denk dat het dan vanzelf duidelijk wordt hoe het voelt als je privacy geschonden wordt.

  50. In reactie op deze:

    Origineel geplaatst door michal
    Nog een goeie reden waarom ik mijn iphone niet gejailbreaked hebt.

    en soortgelijke reacties.

    Een beetje werkende kennis betreffende Apple systemen onder de motorkap (i.e. BSD, Darwin etc..) zou je doen realiseren dat het hier verre van gegarandeerd is dat de exploit jailbreak gebonden is.

    Is het slecht van me dat ik haast hoop dat het hier een exploit betreft binnen apple’s eigen unix subsystem?

    Het zou bepaald niet de eerste of enige keer zijn…en misschien gaan mensen dan weer eens nadenken..

  51. Origineel geplaatst door iDie

    su root
    passwd
    alpine

    De regel passwd en root moet je omdraaien anders werkt het niet.
    Daarna komt de regel om een nieuw password in te geven
    Om de mobile terminal af te sluiten even in het terminal vlak drukken en kiezen voor exit

  52. Stafbaar feit = straffen. Ik ga ook niet eerst mijn buur zijn autosleutels stelen om daarna met zijn auto aan de haal te gaan, hem in een andere kleur te laten spuiten (rood met groene bolletjes) en hem daarna terug in zijn garage te zetten met een briefje tussen de voorruit: “Je sleutels op de tafel in je woonkamer laten liggen is gevaarlijk voor eventuele bezoekers”. Klinkt belachelijk maar het is hetzelfde! Van iemand anders spullen blijf je gewoon af, dus GEEN respect voor deze dude!

  53. Mensen, om even het e.e.a. duidelijk te maken: het is onmogelijk om van buiten af een verbinding te maken naar een iPhone via GPRS/HSDPA. Alleen via WiFi is zoiets mogelijk, en dan alleen wanneer de iPhone niet op een router zit aangeloten of de router NAT aan heeft staan voor je iPhone.
    GPRS/HSDPA netwerken staan namelijk alleen TCP/IP verbindingen VANAF het toestel toe, en geen verbindingen NAAR het toestel.

    Dit is dus hoogstwaarschijnlijk een hoax. Dat, of er is bij die event waar iPhoneclub het over heeft -waarbij iedereen of een LAN zat aangesloten via WiFi- een hack uitgevoerd.

  54. Dit is echt een te goede 1 April grap!

  55. Origineel geplaatst door Buur
    @aXe – Dat hij er ons op attent maakt??? (…) Dit is een uiterst agressieve en misplaatste en illegale daad geweest. Daarnaast is ie niet slim ook… (…) Hij mag hopen dat we hem niet pakken en aangeven, dan is ie wel wat langer bezig dan die 5 minuten. Losertje…

    Tjonge, Buur, stel je niet zo aan. Grootspraak. áls je hem al aangeeft wordt er heus niets ondernomen. Kijk je wel eens naar het nieuws?

  56. Misschien dat iPhoneClub dan even kan uitleggen waarom

    “het aanvankelijke vermoeden dat de exploit iets te maken zou hebben met het openbare Wi-Fi-netwerk op Mobile Dev Camp”

    onjuist was…

  57. @Bas

    Dit klopt niet. Het is heel goed mogelijk om in te loggen op een iPhone waarop SSH draait, ongeacht of de iPhone online is via GPRS of WiFi.

    Test het zelf: zorg dat ssh aanstaat, zet WiFi uit, surf met je iPhone naar watismijnip.nl, en ssh vanaf je computer naar dat adres, bijvoorbeeld: ssh mobile@1.2.3.4.

  58. Allemaal vandaag geregistreerd? Is het dan niet een grapjas die allemaal accountjes aanmaakt en zo zijn “hacking” skills wil laten zien? D.w.z. dat het geen exploit is.

  59. nevermind

  60. @BOlle – Je hebt gelijk. Jammer dat Bas iets roept zonder te weten wat klopt. Ik gebruik het vaak in combinatie met AirSharing om bestanden op een computer te krijgen die niet van mij is.

    Maar zoals ik al eerder zei: ik kan me goed voorstellen dat dit bij andere providers anders werkt (bijvoorbeeld via NAT) en deze exploit dus niet werkt.
    Als je een paar weken lang checkt welk ip je hebt met je iPhone, kan je gemakkelijk achter de range van T-Mobile komen.

    De gebruikers die het betreft zijn geen doorgewinterde iPhone gebruikers, anders hadden ze het standaard wachtwoord al veranderd. Dat verklaard ook waarom ze nieuw zijn op het forum.

    Wat kan je eigenlijk allemaal doen als je toegang hebt via ssh? Zelf heb ik geen jailbreak uitgevoerd.

  61. Wat houdt dat standaard wachtwoord dan precies in? Is dat ook niet geJBt te misbruiken? Verder vind ik het nogal kansloos als je hiervoor aangifte gaat doen, lijkt me gewoon een jolig pubertje.

  62. Ik heb dit dus ook.
    Niet datzelfde plaatje maar wel de tekst:

    “This doesn’t really do anything yet, but it/did/ get loaded off the server ;P (Awesome, huh?)

    Ik heb gewoon mijn iPhone gehaald met een abbo van T-Mobile.
    Ben alleen nieuwsgierig hoe ik dit weg kan krijgen.
    Open SSH is er in ieder geval af bij mij.

  63. Origineel geplaatst door TiMMah
    Als je een paar weken lang checkt welk ip je hebt met je iPhone, kan je gemakkelijk achter de range van T-Mobile komen.

    Daar is vrij simpel achter te komen. Werk je op een Mac of Linux machine, tik in de Terminal: whois ip.adres.vanje.gprsiphone.

    T-Mobile heeft onder andere:
    inetnum: 94.157.0.0 – 94.157.191.255
    netname: TMONL-NET
    descr: T-mobile NL mobile internet users

    Maar ook in de range 89. en 84. hebben ze adressen met als ‘description’ Mobile user pool.

    Wat je zou kunnen doen is stuk voor stuk die ip-adressen checken of ze wellicht toegang bieden via ssh. Dit is goed te automatiseren.

    Via ssh op de iPhone kun je onder andere bestanden wissen, verplaatsen, toevoegen (via scp), kopieren, downloaden.

    Het zelfs mogelijk om via ssh de sms-database – de iPhone slaat alle sms-berichten op in het bestand /private/var/mobile/Library/SMS/sms.db – aan te passen met het commando sqlite3 (aanwezig op de iPhone). Hierdoor zou je een smsbericht aan de database kunnen toevoegen, zonder dat deze daadwerkelijk is verstuurd/ontvangen.

    Kortom: heb je toegang via ssh en ken je de weg in de Terminal, dan kun je veel uithalen op een iPhone.

  64. Tjah, het heeft ook een positieve kant voor Apple.
    Als ik het goed begrijp is dit enkel mogelijk als je gejailbreaked hebt?
    Nu kan Apple wijzen op de “gevaren” van een (te) open architectuur.

  65. Gaat niet echt over open architectuur, lijkt me. meer open wachtwoord. Goede les voor iedereen om het std wachtwoord niet open te laten staan na een jailbreak met ssh installatie.

  66. Origineel geplaatst door Erp
    Zou gewoon die jailbreak troep er ook af doen. Krijg je dit van.

    Voorspelbaar…

  67. @Stephan
    Dit is een thema van Winterboard, gewoon ff uitzetten XD

  68. Hmm, volgens mij toch een flauwe grap…
    Als alle getroffen forum leden vandaag aangemeld zijn op het forum, lijkt mij dit opzet…
    Wel heel erg toevallig…
    Ik denk dat de aangemelde forumleden allemaal dezelfde zijn, of in ieder geval bekenden van mekaar die een geintje willen uithalen !

    Ik geloof het in ieder geval nog niet….

Reacties zijn gesloten voor dit artikel.