---

Lyder det ikke dejligt:

------- Begin Forwarded Message -------

Subject: iPhone Hacker Tool Steals Data from Jailbroken Phones
From: News <News@Group.Name>
Newsgroups: alt.cellular.attws
alt.cellular.cingular
alt.internet.wireless
misc.phone.mobile.iphone
Date: Thu, 12 Nov 2009 09:40:59 -0500

iPhone Hacker Tool Steals Data from Jailbroken Phones


By: Brian Prince
2009-11-11

Researchers at Mac security firm Intego have uncovered a new tool
hackers can use to steal data from jailbroken Apple iPhones. The tool
leverages the same default password issue as the ikee worm targeting
iPhone users in Australia.

Security researchers have found a new tool targeting users of jailbroken
iPhones.

On the heels of the discovery of a worm targeting jailbroken iPhones in
Australia, security researchers at Intego now say they have detected a
program known as iPhone/Privacy.A that hackers can use to swipe personal
data.

The program does not get installed on the iPhone, but instead is a tool
a hacker can install on any computer running Mac OS X, Windows, Linux or
Unix. An attacker can use it to scan a wireless network for jailbroken
iPhones and then exploit the same default SSH password issue leveraged
by the ikee worm.

"When connecting to a jailbroken iPhone, this tool allows a hacker to
silently copy a treasure trove of user data from a compromised iPhone:
e-mail, contacts, SMSs, calendars, photos, music files, videos, as well
as any data recorded by any iPhone app," according to the Intego
advisory. "Unlike the ikee worm, which signals its presence by changing
the iPhone's wallpaper, this hacker tool gives no indication that it has
invaded an iPhone."

Unlike the ikee worm, which announced itself by changing the wallpaper
once it was installed, this new tool does nothing to indicate to the
iPhone user that their device has been compromised, Intego warns.

"While it is not possible to protect the iPhone from this hacker tool -
it does not install anything on an iPhone – VirusBarrier X5 can ensure
that Macs, especially in businesses, are protected from this hacker tool
being installed," according to Intego. "We would like to stress that
users who jailbreak their iPhones are exposing themselves to known
vulnerabilities that are being exploited by code that is circulating in
the wild."

However, the easy solution to this for those who want to jailbreak their
iPhones is to change their root password. Instructions on how to do that
can be found here.

"The advice is loud and clear: if you jailbreak your iPhone, don't leave
the default root password as "alpine" or you're asking for trouble,"
Graham Clulely, senior technology consultant at Sophos, told eWEEK.

-------- End Forwarded Message --------


--
Per Erik Rønne
http://www.RQNNE.dk
Errare humanum est, sed in errore perseverare turpe

---

Per Rønne wrote:
> The tool leverages the same default password issue as the ikee worm

Udnyttelse forudsætter altså at man installerer SSH på sin iPhone og
lader være med at ændre default password.

Det er ret vigtigt, at /du/ forstår, at man skal vælge at installere SSH
på sin iPhone efter den er jailbreaket. Jeg er lidt i tvivl om, hvorvidt
du forstår den præmis?!

--
Peter Farsinsen
fornavn@efternavn.dk

---

Peter Farsinsen <fornavn@efternavn.dk> wrote:

> Per Rønne wrote:
> > The tool leverages the same default password issue as the ikee worm
>
> Udnyttelse forudsætter altså at man installerer SSH på sin iPhone og
> lader være med at ændre default password.
>
> Det er ret vigtigt, at /du/ forstår, at man skal vælge at installere SSH
> på sin iPhone efter den er jailbreaket. Jeg er lidt i tvivl om, hvorvidt
> du forstår den præmis?!

Den har jeg skam hele tiden forstået. Ingen problemer der.

Jeg tvivler dog på at alle forstår hvad der ligger i det ...
--
Per Erik Rønne
http://www.RQNNE.dk
Errare humanum est, sed in errore perseverare turpe

---

Hej,

>> Det er ret vigtigt, at /du/ forstår, at man skal vælge at installere SSH
>> på sin iPhone efter den er jailbreaket. Jeg er lidt i tvivl om, hvorvidt
>> du forstår den præmis?!

> Den har jeg skam hele tiden forstået. Ingen problemer der.

Så synes jeg da, at det er nogen meget vildledende indlæg, du sender ud.
Du sender da det helt klare signal, at man skal holde sig fra at
jailbreake, da det er "farligt".

Det farlige er at installere netværksservices med intet password eller
et standard-password.

> Jeg tvivler dog på at alle forstår hvad der ligger i det ...

Det er da klart, når du bevidst udelader informationen i dine indlæg,
selvom du åbenbart godt vidste det i forvejen.

--
Jens Kristian Søgaard, Mermaid Consulting ApS,
jens@mermaidconsulting.dk,
http://www.mermaidconsulting.com/

---

Jens Kristian Søgaard <jens@mermaidconsulting.dk> wrote:

> >> Det er ret vigtigt, at /du/ forstår, at man skal vælge at installere SSH
> >> på sin iPhone efter den er jailbreaket. Jeg er lidt i tvivl om, hvorvidt
> >> du forstår den præmis?!
>
> > Den har jeg skam hele tiden forstået. Ingen problemer der.
>
> Så synes jeg da, at det er nogen meget vildledende indlæg, du sender ud.
> Du sender da det helt klare signal, at man skal holde sig fra at
> jailbreake, da det er "farligt".
>
> Det farlige er at installere netværksservices med intet password eller
> et standard-password.
>
> > Jeg tvivler dog på at alle forstår hvad der ligger i det ...
>
> Det er da klart, når du bevidst udelader informationen i dine indlæg,
> selvom du åbenbart godt vidste det i forvejen.

Jeg tror ikke at der er mange iPhone-brugere der ved hvad ssh er for
noget.
--
Per Erik Rønne
http://www.RQNNE.dk
Errare humanum est, sed in errore perseverare turpe

---

Hej Per,

>>> Jeg tvivler dog på at alle forstår hvad der ligger i det ...
>> Det er da klart, når du bevidst udelader informationen i dine indlæg,
>> selvom du åbenbart godt vidste det i forvejen.

> Jeg tror ikke at der er mange iPhone-brugere der ved hvad ssh er for
> noget.

Bingo!

Hvis man ikke ved hvad SSH er og aldrig har hørt om det - så har man jo
nok heller ikke installeret det på sin telefon. Og man er derfor slet
ikke på nogen måde i farezonen for den her orm.

--
Jens Kristian Søgaard, Mermaid Consulting ApS,
jens@mermaidconsulting.dk,
http://www.mermaidconsulting.com/

---

Hej Per,

> Lyder det ikke dejligt:

Det virker næsten som om du har gang i en skræmmekampagne.

Det er nøjagtigt samme "svaghed" som den, der allerede har været omtalt.
Igen misser journalisten nogle vigtige punkter.

1) Det er ikke selve det at jailbreake telefonen, som gør det her
indgreb muligt (det er det, at man efterfølgende installerer et program
som fx SSH og ikke ændrer passwordet)

2) Det farlige "tool" som de har "opdaget" er slet ikke så mystisk og
farligt og nyskabende. Du kan bruge ssh kommandoen som leveres med alle
Macs nu om dage.

Derudover er det jo sådan, at det her gælder for ikke bare iPhones - men
også for Macs, PC'ere, Android-telefoner, trådløse routere, osv. Hvis
man installerer et program som stiller en netværksservice til rådighed -
så skal man _IKKE_ lade den stå med et default password.

Hvis du kobler din Mac på nettet med port 22 (ssh) synlig udefra, og har
en konto "test", "root", eller lign. simpelt navn med password "1234",
"secret" eller lign. - ja så kan du også være sikker på, at der ikke går
så frygteligt længe før nogen har logget ind på din computer.

--
Jens Kristian Søgaard, Mermaid Consulting ApS,
jens@mermaidconsulting.dk,
http://www.mermaidconsulting.com/

---

Jens Kristian Søgaard <jens@mermaidconsulting.dk> wrote:

> Hej Per,
>
> > Lyder det ikke dejligt:
>
> Det virker næsten som om du har gang i en skræmmekampagne.
>
> Det er nøjagtigt samme "svaghed" som den, der allerede har været omtalt.
> Igen misser journalisten nogle vigtige punkter.
>
> 1) Det er ikke selve det at jailbreake telefonen, som gør det her
> indgreb muligt (det er det, at man efterfølgende installerer et program
> som fx SSH og ikke ændrer passwordet)
>
> 2) Det farlige "tool" som de har "opdaget" er slet ikke så mystisk og
> farligt og nyskabende. Du kan bruge ssh kommandoen som leveres med alle
> Macs nu om dage.
>
> Derudover er det jo sådan, at det her gælder for ikke bare iPhones - men
> også for Macs, PC'ere, Android-telefoner, trådløse routere, osv. Hvis
> man installerer et program som stiller en netværksservice til rådighed -
> så skal man _IKKE_ lade den stå med et default password.
>
> Hvis du kobler din Mac på nettet med port 22 (ssh) synlig udefra, og har
> en konto "test", "root", eller lign. simpelt navn med password "1234",
> "secret" eller lign. - ja så kan du også være sikker på, at der ikke går
> så frygteligt længe før nogen har logget ind på din computer.

Korrekt. Ikke desto mindre bliver selv dem der ikke opfører sig så
tåbeligt udsat for angreb. Succesfulde, endda ;-(.

Hvad der kan gøres på en almindelig maskine med Windows, Linux eller
MacOS X kan naturligvis også gøres på en iPhone, og her synes de
jailbreakede iPhones at være i større risiko end dem der ikke har været
udsat for denne behandling.
--
Per Erik Rønne
http://www.RQNNE.dk
Errare humanum est, sed in errore perseverare turpe

---

Hej,

> Hvad der kan gøres på en almindelig maskine med Windows, Linux eller
> MacOS X kan naturligvis også gøres på en iPhone, og her synes de
> jailbreakede iPhones at være i større risiko end dem der ikke har været
> udsat for denne behandling.

Man kan "synes" meget - men når du ikke har nogen argumenter for det, så
er det jo ikke meget værd.

Man kan jo også "synes" at det tit er de der forfærdelige computere med
notepad.exe som bliver hacket! Det betyder jo ikke nødvendigvis, at det
er notepad.exe som er skyld i, at maskinen bliver hacket.

--
Jens Kristian Søgaard, Mermaid Consulting ApS,
jens@mermaidconsulting.dk,
http://www.mermaidconsulting.com/

---

Jens Kristian Søgaard <jens@mermaidconsulting.dk> wrote:

> > Hvad der kan gøres på en almindelig maskine med Windows, Linux eller
> > MacOS X kan naturligvis også gøres på en iPhone, og her synes de
> > jailbreakede iPhones at være i større risiko end dem der ikke har været
> > udsat for denne behandling.
>
> Man kan "synes" meget - men når du ikke har nogen argumenter for det, så
> er det jo ikke meget værd.
>
> Man kan jo også "synes" at det tit er de der forfærdelige computere med
> notepad.exe som bliver hacket! Det betyder jo ikke nødvendigvis, at det
> er notepad.exe som er skyld i, at maskinen bliver hacket.

Hidtil har vi altså kun hørt om eksempler på at /jailbreakede/ iPhones,
altså iPhones hvor [dele af] sikkerheden er fjernet, er blevet hackede.
--
Per Erik Rønne
http://www.RQNNE.dk
Errare humanum est, sed in errore perseverare turpe

---

Hej Per,

> Hidtil har vi altså kun hørt om eksempler på at /jailbreakede/ iPhones,
> altså iPhones hvor [dele af] sikkerheden er fjernet, er blevet hackede.

Igen, din logik er fejlagtig.

Hidtil har vi kun hørt om eksempler på trafikuheld med biler med RUNDE
hjul. Vi må straks forbyde RUNDE hjul!

Måske er det slet ikke hjulene, som er den direkte årsag til trafikuheldene?

Du burde vide bedre er mit indtryk af det her.

--
Jens Kristian Søgaard, Mermaid Consulting ApS,
jens@mermaidconsulting.dk,
http://www.mermaidconsulting.com/