Bookmark
RSS
on 
on Si numai pe cele carora le-a fost alterat mecanismul de protectie prin ceea ce se denumeste “jailbroke” ca sa poata fi rulate aplicatii “neoficiale” – adica luate prin alte modalitati decat AppStore. Prin faptul ca este eliminat mecanismul de protectie, orice aplicatie poate rula pe iPhone. Viermele Ikee ataca acele aparate care au pastrat parola implicita de root (cati dintre cei ce care isi modifica iPhone-urile sa ruleze in afara retelelor “standar” au si curiozitatea sa schimbe parola de root?). Pana in momentul de fata, nu au fost raportate infectii in afara Australiei (din ceea ce spune Mikko Hypponen, Chief Research Office la F-Secure Corporation).
Cum functioneaza, in mare: odata decodate, majoritatea iPhone-urile au activ serviciul SSH (dupa ce este pus Cydia) prin care se permite conectarea remote la ele. Toate folosesc aceiasi parola de root (alpine). De aici a aparut si vulnerabilitatea: combinatia de serviciu SSH pornit si root/alpine pentru conectare, asteptand practic legaturile catre exterior. Creatorul lui Ikee nu a facut decat sa duca putin mai departe experimentul: a scanat clase de IP-uri si a incercat conectarea SSH la ele cu combinatia root/alpine. In momentul ni care s-a putut conecta, a modificat wallpaper-ul si a dezactivat serviciul SSH. Intr-o discutie cu JelTel a spus ca initial se gandise sa modifice parola, cu una aleatoare dar a renuntat.
Asa arata un desktop infectat cu Ikee (via JelTel). Apare mesajul "ikee is never going to give you up" si imaginea de fundal este schimbata cu cea a lui Rick Astley.
Ce urmeaza? Viermele Ikee este o demonstratie ca se poate. De cand s-a inventat conceptul jailbreak, s-a vehiculat si ideea ca vulnerabilitati exista si ca cineva le va exploata. Partea buna este ca pana acum s-au raportat infectii doar in Australia cu Ikee. Si ca viermele nu este daunator. Creatorul lui se gandeste sa ofere codul sursa celor interesati. Ghiciti ce urmeaza?
Va zic eu: majoriatea celor care si-au luat iPhone pentru ca e “fitza” l-au dat unui prieten sa il decodeze. Respectivul nici macar nu stie ca se poate schimba parola de root. Foloseste tool-urile automate si voila. E gata decodat si incaseaza banii pentru serviciu.
Eu cunosc destui de multi oameni care au iPhone-uri decodate si care le au legate la net. Nu m-ar mira chiar deloc ca cineva sa puna mana pe cod si sa ii dea drumul in Romania. Eventual cu o mica modificare a codului. Mai jos e un exemplu din codul sursa.
Probleme legale: am mai discutat aspectele astea intr-un flame mai vechi. Indiferent daca e proof of concept sau nu, cel care o sa dea drumul la vierme “in the wild” o sa aiba probleme mai devreme sau mai tarziu.
Ca sa va protejati , schimbati parola de root! Si se face asa (via F-Secure):
This is a cached copy from cydia.saurik.com/password.html
0: Install MobileTerminal Package
MobileTerminal Package 1: Run MobileTerminal
This program will be on your SpringBoard are called "Terminal".
2: Obtain Administrator Access
Run "su root" and provide the root password. The default password as provided by Apple is "alpine".
Here I also run "cd" only to shorten the otherwise very long prompt.
iPhone:~ mobile$ su root
Password:
iPhone:/var/mobile root# cd
iPhone:~ root#
3: Change the root Password
Run "passwd" and type in your new password twice. Please note that your keypresses will not be displayed on the terminal screen (for security).
iPhone:~ root# passwd
Changing password for root.
New password:
Retype new password:
iPhone:~ root#
4: Change the mobile Password
This is the regular user account on the device. Run "passwd mobile" and repeat as directed above.
iPhone:~ root# passwd mobile
Changing password for mobile.
New password:
Retype new password:
iPhone:~ root#
5: Close MobileTerminal
Congratulations! Your job is done!
Noiembrie 9th, 2009 at 6:26 pm
bine punctat.a aratat ca se poate,cu cat un program ajunge sa fie folosit de mai multa lume cu atat vor iesii la iveala gaurile din soft.
Noiembrie 9th, 2009 at 10:07 pm
Nu o sa aiba nici un fel de probleme cu userii care si-au deblocat singuri sau la un amic ipod-ul sau iphone-ul (ca doar e aceeasi platforma
).
Urat este ca daca ceva se intampla tot la Apple se duc plangerile nu la cei care “hackeresc” cine stie cum softul produsului, fara sa asigure nici un fel de garantii.
Noiembrie 10th, 2009 at 11:11 am
@Mike
Bineinteles ca Apple nu are nicio responsabilitate. Din pacate, utilizatorii vor da vina pe aparate si nu pe ei sau cei ce le-au deblocat.
Noiembrie 10th, 2009 at 12:08 pm
Abia astept o varianta “imbunatatita” a codului care sa circule libera prin .ro. Poate se mai raresc utilizatorii de “fitza” cum ai spus si tu, Ionute. Si poate in felu’ asta provideru ala portocaliu mai lasa la pret/abonament ca e furt pe fata ceea ce ei numesc oferta :-&.
Cat despre responsabilitate… deblocarea parca duce la pierdera garantiei, nu?
PS Apare butonul ala edit anu’ asta? Asa.. cadou de la Mos Craciun
Noiembrie 10th, 2009 at 1:25 pm
@zidanne
nu cred ca providerul portocaliu o sa aiba de suferit nicicum. Numarul de fani iPhone e in crestere, chiar si la noi, indiferent de problemele ce pot aparea.
Noiembrie 10th, 2009 at 3:37 pm
@ Ionut Balan Sunt foarte putine persoane care au abonament de 39 sau 59 de E. Majoritatea… clipul asta e “revelator”
:
Ps Sper doar sa mearga codul de pe youtube.
Noiembrie 10th, 2009 at 3:37 pm
am sperat degeaba
Noiembrie 10th, 2009 at 11:57 pm
Amice, tu cate clase ai. Ti-am citit doar jumate din articol si am ramas socat de cate greseli gramaticale am gasit. Pune mana si invata limba romana…
Noiembrie 11th, 2009 at 10:18 am
@andi
typo! Si amici sigur nu suntem!