Rock Your Phone zorgt voor veilig gebruik SSH (jailbreak)

Ondanks dat het gebruik van Rock Your Phone door sommigen wordt afgeraden, biedt een recente update aan Rock Your Phone een beveiligingsmechanisme dat Cydia in ieder geval voorlopig nog mist: het aanbieden om de standaard wachtwoorden van iPhone OS te wijzigen bij gebruik van de applicatie OpenSSH.
Paul Pols - · Laatst bijgewerkt:

Rock Your Phone Ondanks dat het gebruik van Rock Your Phone door sommigen wordt afgeraden, biedt een recente update aan Rock Your Phone een beveiligingsmechanisme dat Cydia in ieder geval voorlopig nog mist: het aanbieden om de standaard wachtwoorden van iPhone OS te wijzigen bij gebruik van de applicatie OpenSSH.


Als Rock Your Phone opgestart wordt vindt er een controle plaats of OpenSSH geïnstalleerd staat en of de standaard wachtwoorden gewijzigd zijn. Blijkt dit niet het geval te zijn, dan zal de gebruiker door middel van popups op de hoogte worden gesteld van het gevaar dat hij of zij loopt en kan vervolgens het standaard wachtwoord alpine meteen gewijzigd worden. Het nieuwe beveiligingsmechanisme is ingevoerd in versie 2.15.3 van Rock Your Phone en wordt omschreven als Warning for SSH – mobile/root passwords as default ‘alpine’.

In Cydia kun je voorlopig alleen nog maar lezen hoe je zelf met behulp van MobileTerminal het standaard wachtwoord kunt wijzigen. Gezien het feit dat op praktisch elke gejailbreakte iPhone of iPod touch Cydia staat geïnstalleerd en op een veel kleiner gedeelte Rock Your Phone, is dit een stap vooruit om gebruikers tegen zichzelf te beschermen, maar zou ook Saurik deze stap nog moeten zetten om het probleem te minimaliseren. Eerder heeft Saurik aangegeven met deze gedachte te hebben gespeeld, maar dat zijn voornemen op verzet van de iPhone-gemeenschap stuitte.

I actually wanted Cydia to enforce changing passwords over a year ago, and I got massively frowned at by the user community. 🙁

Informatie

Laatst bijgewerkt
2 december 2009 om 20:04
Categorie
Jailbreak

Reacties: 26 reacties

Reacties zijn gesloten voor dit artikel.