Cara mengamankan iPhone jailbreak Anda dari SSH Hack

Seorang peretas Belanda baru -baru ini mengancam semua pengguna iPhone yang di -jailbreak dengan bukti konsep yang menunjukkan bahwa ponsel mereka rentan terhadap risiko tinggi dan benar -benar tidak aman setelah di -jailbroken. Dia memanfaatkan metode pemindaian pelabuhan untuk menemukan iPhone jailbreak di negaranya berlari dengan SSH. Dia kemudian mengirim pengguna SMS yang tidak sadar dan sama sekali tidak berjaga -jaga yang berbunyi: “IPhone Anda diretas karena benar -benar tidak aman! Silakan kunjungi doiop.com/ihacked dan amankan iPhone Anda sekarang! Saat ini, saya dapat mengakses semua file Anda.” . Layar adalah pertanyaan dapat dilihat di tangkapan layar di bawah ini.

Mengklik URL membawa korban ke situs PayPal dan memintanya membayar € 5 untuk menghapus peretasan. Permintaan uang sangat tidak bermoral. Peretas itu secara ilegal mengakses file personel di perangkatnya dan kemudian memeras pemiliknya untuk mendapatkan uang. Sekarang telah dilaporkan bahwa dia telah berubah pikiran sekarang dan telah menyerah pada upaya ilegal untuk mengumpulkan sejumlah uang, dan telah memposting instruksi untuk mengembalikan apa yang dia lakukan kepada beberapa pengguna iPhone Belanda. Dia juga telah memutuskan untuk mengembalikan apa pun yang dia terima melalui prestasinya. Kejadian ini menyoroti fakta bahwa jailbreaking menghapus mekanisme keamanan yang ada untuk iPhone OS yang memastikan mencegah intrusi yang tidak sah dan mengamankan perangkat terhadap peretas. Orang lain juga dapat memainkan trik yang sama dan bahkan mungkin tidak memberi tahu Anda tentang hal itu. Jadi pelajaran untuk dipelajari di sini adalah bahwa jika Anda melakukan jailbreak iPhone Anda dan melakukan hal -hal seperti meninggalkan SSH berjalan, maka Anda harus mengubah kata sandi default.

Sayangnya, semua iPhone memiliki kata sandi root default yang sama ‘alpine’ yang hampir semua orang tahu, dan banyak yang lupa untuk berubah setelah jailbreak, membuat ponsel mereka rentan terhadap intrusi dan peretasan. Hal termudah yang dapat dilakukan untuk mengamankan iPhone -nya adalah mengubah kata sandi root default atau dengan menonaktifkan SSH. Berikut adalah panduan sederhana tentang cara mengubah kata sandi root SSH default Anda untuk memastikan bahwa iPhone Anda diamankan terhadap serangan tersebut.

Panduan berikut ini mengasumsikan bahwa Anda memiliki iPhone yang diinstal oleh OpenSsh.

Langkah 1: Pergi ke Cydia dan cari aplikasi mobileTerminal dan kemudian instal di iPhone Anda. Setelah Anda berhasil menginstal MobileTerminal, reboot iPhone Anda.

Langkah 2: Sekarang Mulai Aplikasi MobileTerminal dan ketik perintah berikut:

passwd

Langkah 3: Anda sekarang akan diminta untuk kata sandi lama Anda yang seharusnya ‘Alpine’ (tanpa kutipan), diikuti oleh salah satu pilihan Anda yang baru (dua kali). Cukup masukkan kata sandi lama dan baru Anda dan Anda selesai!

UPDATE 1: Seperti yang ditunjukkan dengan benar oleh beberapa pengguna di bagian komentar di bawah ini, instruksi pada langkah 2 hanya akan mengubah kata sandi seluler Anda. Untuk mengubah kata sandi root, ketik perintah ‘Login’ (tanpa kutipan) dan kemudian tekan ENTER. Sekarang ketik ‘root’ (tanpa kutipan) sebagai login dan ‘alpine’ Anda sebagai kata sandi root Anda saat ini. Setelah Anda masuk sebagai root, ketik perintah ‘Passwd’ (tanpa kutipan) lagi dan tekan Enter. Sekarang akan meminta Anda untuk memasukkan kata sandi baru (dua kali). Cukup masukkan kata sandi baru yang Anda inginkan lagi seperti yang Anda lakukan di langkah 3 (untuk mengubah kata sandi seluler) dan Anda akan baik -baik saja. Sangat disarankan agar Anda berubah, baik kata sandi seluler dan root Anda untuk memastikan Anda benar -benar aman dari serangan SSH luar.

Anda dapat mengikuti kami di Twitter atau bergabung dengan Facebook FanPage kami untuk menjaga diri Anda diperbarui pada semua rilis jailbreaking dan membuka kunci terbaru.

Jangan ragu untuk mengajukan pertanyaan apa pun tentang masalah apa pun yang mungkin Anda temui saat mengamankan iPhone Anda terhadap peretasan ini.