Hacker waarschuwt voor SSH op iPhone met jailbreak

Eerder deze week wist een Hilversumse hacker via ssh toegang te krijgen tot tientallen gejailbreakte iPhones. Inspiratie voor een andere hacker die vandaag binnen korte tijd 40 iPhones wist te hacken op het T-Mobile netwerk. De hacker heeft de iPhones gekraakt om T-Mobile aan te zetten tot een betere beveiliging van het netwerk. Met NAT of door het sluiten van poort 22 kan niemand via ssh bij iPhones en is dit probleem opgelost.

“Natuurlijk is het niet de verantwoordelijkheid van T-Mobile dat mensen hun iPhone jailbreaken, maar als er soortgelijke lekken onstaan op andere telefoonplatformen zou het net zo makkelijk zijn”, meent de hacker. “T-Mobile moet in ieder geval het personeel op de ict-afdeling eens een flinke schop onder de kont verkopen.” Aldus de hacker in een reactie tegenover Tweakers.

De hacker liet verder weten dat hij eenvoudig de gebruikersnaam en het wachtwoord van het iTunes-account van de gebruiker kan achterhalen. Daarmee zou hij vervolgens aankopen kunnen doen in de App Store van Apple. De nietsvermoedende eigenaar van een gejailbreakde iPhone met SSH krijgt dan ineens vreemde afschrijvingen van  een creditcard of een Click ‘n Buy-account voor aankopen die hij nooit gedaan heeft.

Een iPhone met een jailbreak is extra kwetsbaar als je ook OpenSSH installeert en het rootpassword niet wijzigt. Een hacker kan eenvoudig via ssh over een netwerk contact maken met de iPhone en heeft toegang tot alle bestanden. Hij kan ze niet alleen zien maar ook bewerken, kopiëren en wissen. Tijdens het installeren van OpenSSH op de iPhone krijg je een bericht te zien dat het veiliger is om het wachtwoord van de root te veranderen maar veel mensen negeren dat.

openssh_iphone1

Bron: Tweakers