| oscb |
| Noviembre 24, 2009 | |
Hoy apareció un nuevo gusano (virus) que roba la información de nuestros dispositivos, sobre todo en el caso de quienes tenemos nuestro dispositivo jailbreakeado. El gusano aprovecha el descuido de quienes instalan Open SSH para accesar a los datos de nuestros documentos y datos personales.
Lo que sucede es que por default todos los iPhone y iPod Touch tienen la misma contraseña por defecto para el usuario “root” con todos los permisos y para el usuario “mobile” (más restringido).
Para tener nuestro dispositivo seguro de cualquier ataque es importante tener en cuenta:
- Sólo afecta a los dispositivos jailbreakeados que tengan instalado OpenSSH
- Instala MobileTerminal vía Cydia (o introducete por SSH desde Termial.app de mac o por una PC con Cygwin) (recomiendo hacerlo desde el iPhone / iPod)
- Escribe “Login”, te preguntará por un username a lo que pondremos “root” y enseguida el password por defecto “alpine”
- Ahora escribe “passwd” y te preguntará el nuevo password. Tendrás que escribirlo dos veces para ello.
- Repite estos paso para el usuario “mobile” simplemente cambiando el usuario en el paso 3 por “mobile” (el password es “alpine” también) Quizá en este te pregunte cuando cambies el password (paso 4) por tu anterior contraseña, sólo hay que repetir “alpine.
- Aunque no es necesario tener passwords diferentes para ambos usuarios si es recomendable por cuestiones de seguridad.
- Otra medida importante es tener un programa sea BossPreferences o SBSettings y desactivar el SSH siempre que no lo usemos. EL tenerlo desactivado o desinstalado siempre es la mejor forma de prevenir el ataque.
- Para salir de una cuenta y pasar a otra desde la termina escribe “exit”, para borrar los demás mensajes si te pierdes escribe “clear”
- ¡Los passwords no se verán en pantalla mientras los tecleas!
