Root-Passwort auf Jailbreak-iPhones: Ändern empfohlen, nach wie vor

iPhone 3G, Bild: Apple

Die Geschichte ist ungefähr so alt wie der iPhone-Jailbreak, aber Hand aufs Herz: wer antwortet auf die Frage nach dem iPhone-Rootpassword immer noch automatisch „alpine“, weil ja eh jeder mit root/alpine per SSH auf das/sein iPhone zugreift? Eine nicht repräsentative, teaminterne Umfrage bestätigte diese sicherheitstechnisch unhaltbaren Zustände auch hier vor Ort. Dabei ist es eine Sache von ungefähr einer Minute, das iPhone vor unbefugtem Zugriff zu sichern.

Einen SSH-Server auf das iPhone zu werfen, ist ungefähr das erste, was in der Regel beim Jailbreak erledigt wird. Dieser läuft jedoch meist permanent durch, und die Zugangsdaten für ein gehacktes iPhone sind, im Vertrauen gesagt, nicht wirklich geheim. root/alpine und mobile/alpine bzw. dottie sind Allgemeingut. Manche SSH-Tools verführen gar zum Beibehalten der Standardpasswörter, wenn SSH nur bei „bekannten Netzwerken“ aktiviert wird. Häufiger aufgesuchten offene WLans und natürlich auch dem Firmennetzwerk wird indes gern und schnell dieser Status gegeben, und auch dort mag jemand gelegentlich nmap anwerfen und nach Standard-Logins in der lokalen IP-Range scannen.

Um das Root-Passwort zu ändern, startet man auf dem Mac einfach eine Konsole und stellt mit ssh root@(ip.des.iph.one) die Verbindung zum iPhone her. Dieses muss dazu via WiFi im Netz eingebucht sein, die IP des iPhone erhält man auf gewohntem Weg über Einstellungen – WiFi – (Netzwerkname).

Nach Eingabe des Passworts (alpine) ist man angemeldet. Mittels des Kommandos passwd wird man zur Eingabe des alten und der zweimaligen Eingabe des neuen Passworts aufgefordert.

Mit exit abmelden, dann wiederholt man das Ganze mit dem User „mobile“ Passwort ebenfalls „alpine“, möglicherweise auch „dottie“.

Über Windows verbindet man sich beispielsweise mit dem SSH-Client Putty.

Unter alten Firmware-Versionen (1.1.3 und 1.1.4) war der Passwortwechsel noch ein wenig komplizierter – auch das möglicherweise ein Grund, es zu lassen und auch nach Firmware-Upgrades bei den Standardwerten zu bleiben. Die Verbreitung der iPhones und vor allem der gehackten iPhones lässt sie jedoch zu einem immer erfolgversprechenderen Ziel werden – noch vor einem halben Jahr wird sich ein Portscanner in einem öffentlichen WLAn bei der Suche nach gehackten iPhones vermutlich schnell gelangweilt haben. Nach einigen Millionen verkauften iPhones mehr wird sich das mittlerweile aber geändert haben.

Mehr über rj:

Vermutlich einer der wenigen Menschen, die gezwungenermassen ein Macbook nutzen m

Metadaten
  • Geschrieben am: 19. November 2008
  • Zuletzt aktualisiert am: 2. August 2020
  • Wörter: 343
  • Zeichen: 2431
  • Lesezeit: 1 Minuten 29 Sekunden