Protéger le serveur OpenSSH de son iPhone jailbreaké


Si vous utilisez un iPhone jailbreaké, celui-ci est peut-être vulnérable à la faille actuellement exploitée par le ver Ikee.

Le mot de passe par défaut du compte « root » de tous les iPhones à ce jour est alpine. C’est parfois aussi ce même mot de passe pour le compte « mobile ».

Si votre iPhone jailbreaké possède un serveur ssh (si vous avez installé OpenSSH) et que vous n’avez pas modifié le mot de passe du compte administrateur (root), une action simple et rapide vous prémunira d’une possible exploitation de cette porte ouverte à tous sur votre téléphone.

Connectez-vous via un client SSH (comme PuTTY) au serveur OpenSSH de l’iPhone avec comme identifiant « root » et comme mot de passe « alpine » en entrant l’adresse IP de l’iPhone et le port 22.
Une fois la connexion établie, tapez la commande « passwd ».

Le shell vous demande le nouveau mot de passe (non affiché à l’écran par mesure de sécurité), entrez-le puis validez. Entrez le nouveau mot de passe une seconde fois comme demandé puis revalidez.

Le mot de passe root de l’iPhone est maintenant changé.

iPhone:~ root# passwd
Changing password for root.
New password:
Retype new password:


Un autre compte existe : mobileSur les iPhones avec Jailbreak, le mot de passe de ce compte est identique à celui du root.

Toujours via le client SSH et à partir du compte root, tapez « passwd mobile »

iPhone:~ root# passwd mobile
Changing password for mobile.
New password:
Retype new password:

Le shell vous demande le nouveau mot de passe (non affiché à l’écran par mesure de sécurité), entrez-le puis validez. entrez le nouveau mot de passe une seconde fois puis revalidez. Le mot de passe du second compte de l’iPhone est maintenant changé.

source: http://abcdelasecurite.free.fr




You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply