Loading ...Un hacker olandese prende gli iPhone Jailbroken in “ostaggio” fino a quando non gli vengono dati 5€
Un hacker olandese è riuscito a raccimolare un po’ di soldi ingannando diversi utenti iPhone, ai quali veniva fatto credere che il proprio dispositivo fosse stato manomesso. Ecco il messaggio:
Come potete vedere, si giocato molto sul fatto che il Jailbreak riduce la sicurezza dell’iPhone e cosi l’ignaro utente veniva reindirizzato ad un sito che, tramite pagamento di 5€, forniva una guida per rendere più sicuro il proprio iPhone: in pratica lo faceva ripristinare con un firmware originale.
L’autore di queste beffe in realtà, riusciva a far apparire quei messaggi grazie all’accesso SSH. Utilizzando un port scanning infatti, sono stati individuati tutti gli iPhone Jailbroken nelle vicinanze su rete T-Mobile, poichè sono gli unici aperti alla porta 22 tipica dell’SFTP. A questo punto il login è stato decisamente semplice dato che la maggior parte degli utenti lascia i soliti dati di accesso:”root” e “alpine”.
E’ quindi sempre consigliabile cambiare la password di root oppure disattivare l’SSH quando non viene utilizzato. Nel primo caso, per cambiare la password, dovrete servirvi unicamente di MobileTerminal che trovate in Cydia. Una volta scaricata l’applicazione, lanciatela e digitate:
su root alpine passwd
In seguito immettete due volte la nuova password e tenetela a mente!
Grazie Filippo | Via
Quotone. È la prima cosa che faccio quando jaibrekko
ahahaha godo!
magari te se rompe il tuo pezzo de plastica originale.
sfigato..
HAHAHAHAH! Geniale
Certo che se uno va in giro con ssh acceso senza nemmeno aver cambiato password è un genio… Alla fine se nn sai nemmeno che l’ssh è una porta d’accesso al tuo dispositivo puoi anche fare a meno di installarlo… Saranno i soliti 4 che lo installano per poter caricare i temi di winterboard… Ben gli sta!
da me in calabria l’iphone è utopia…
gli unici 4 iphone che conosco appartengono tutti alla mia famiglia…
dunque non ho mai avuto la necessità di cambiare password
Magari se esci di casa qualcuno ne vedi,
Sono calabrese e di Iphone in giro ce ne stanno anche troppi xD
non è che sono tanto d’accordo con te sai?
Magari tu sei certo che i tuoi 4 familiari non usano ssh ma se un tuo vicino di… rete fa un port scanning e ti becca pur non avendo l’iphone, usando un mac, linux o un client ssh per windows sei fritto ugualmente ahahah
Corri a cambiare la password dai!
hai ragione sab…
ma ho dimenticato di dire che penso di essere l’unico del mio paese a sapere dell’esistenza di ‘SSH’, questo nostro trano amico..
DrRos di dove sei?
Di Cosenza cR0Ck, tu?
Io di catanzaro
Non fermatevi alle apparenze….Meditate Iphonisti..
meditate
Sono calabro-saudita come voi e ho un iphone e me ne
vanto, fortuna nostra è che siamo in pochi e speriamo
per moltissimo tempo. Come lo siamo stati per la mitica MELA
io piana di gioia compare:)
ave a tutti i compagni calabresi ^^
anche io della provincia di cosenza!!! Ora vivo a siena… primo anno di università!! Quando avete avuto il primo iPhone??
Io l’indimenticabile 08/12/2007. Probabilmente sono stato il primo a portarlo al mio vicino, non ne ho visto almeno fino a marzo di iPhone in mano di altri… Che palle l’effetto DEMO!! tutti a voler toccare, a voler provare!!
Il 3G invece l’ho preso il 18/08/08
Il 3GS il 06/08/09
io a questo hacker farei saltare tutti i denti, e poi glieli restituirei su compenso di 5 euro.
beh allora buona ricerca, finchè non lo trovi lui guadagna! Alla faccia tua!
alla faccia mia no visto che io la password di root l’ho cambiata. però di vermi come lui ce ne sono partecchi anche qui da noi. e non c’è cosa migliore di un bastone per riportarli sulla retta via. ;]
mamma mia che cattivone brrrrr
vabbé, oltre i 10 potrei anche fargli uno sconto.
Potresti fargli di meglio. Hai presente il film dell’Enigmista? Ecco, attuerei la stessa “filosofia” dell’Enigmista sperimentando su di lui una nuova macchina, così dovrebbe comprendere meglio }:)
chiedo scusa per il seguente post che sull’articolo non c’entra nulla ma ho bisogno se possibile dell’attenzione di Fabiano o qualcuno dello staff in modo da porre l’attenzione su una probabile truffa ai danni di diversi acquirenti(tra cui io) in merito all’acquisto del cradle ad energia solare dell’azienda Powcell (www.powcell.com) che sembra abbia intascato solo i soldi oramai 3 mesi fa ma non abbia mai contattato in alcun modo ne risposto alle email di nessuno. Problema riscontrato qua e là leggendo di altri utenti in giro per il web e dato che il loro portale non è neanche + attivo..
Grazie
come si fa a tenere sempre attivo l’SSH?? mha sarà che io appena utilizzato lo disattivo subito…già la batteria dura tanto!!
Piuttosto, come si fa a tenerlo spento: a me ogni volta che lo accendo trovo l’SSH acceso, nonostante io lo spenga ogni volta.
Ho provato a reinstallare BossPrefs e OpenSSH ma senza risultati.
Soluzioni, suggerimenti?
Lo spegni con SB Setting, a me una volta spento mi rimane spento. Puo riattivarsi solo con un riavvio del telefono
Ciao Lollo!
Non credo tu possa fare niente per avere l’SSH spento già all’avvio dell’iPhone perchè SBsetting ha questa impostazione di default (non cambiabile a quanto ne so).
Il motivo di questa scelta risiede nel fatto che colui che ha creato SBsetting ha pensato che, qualora il dispositivo abbia un problema di qualunque genere e non possa essere utilizzato, un’ultima chance potrebbe essere quella di entrare nell’iPhone via SSH per risolvere il problema. Capisci bene, quindi, che se l’SSH dovesse essere spento di default non lo si potrebbe avviare e quindi noi tutti non avremmo questa ultima possibilità di risolvere.
Ovviamente, per converso, la batteria ne può risentire…
@Xmas: ma è necessario che sia acceso anche il tethering per fornire questa “ultima possibilità” altrimenti su quale indirizzo IP faresti ssh? E mi sembra che di default il tethering al riavvio non sia attivo di default quindi a che serve?
Idem, spegnendo l’iPhone tutte le sere, quando lo riaccendo trovo ssh attivo.. mi sa che l’unica è disinstallarlo e rimetterlo solo quando serve..
Bella trovata
niente da dire 
peccato che sia una bufala (per lui ovviamente). Se davvero bloccava il dispositivo sai quanto ci faceva? 
Tanto ha già finito di fare il furbo:
PLEASE NOTE:
IT HAS BEEN REPORTED THAT THE KEYWORD WAS USED FOR SPAM, PHISHING, AND/OR ABUSE. AND IT WAS THEREFORE DEACTIVATED.
WE APOLOGIZE FOR THE INCONVENIENCE.
non lo bloccava, semplicemente visualizzava una tipologia di messaggio permanente, lo stesso che puoi far visualizzare da MobileMe quando ti rubano l’iphone. tale messaggio non può essere chiuso.
bè chi gli ha dato 5 euro è un demente cmq..
forte il pèiskello olandese
che cosa e’ l’ ssh? scusate ma e’ solo una settimana che ho l iphone.
ciaooo benvenuto nel mondo iphone
comunque l’ssh è un protocollo per inviare i files direttamente al telefono, modificare i files di sistema e fare un sacco di cosine che normalmente non potresti fare, puoi anche collegarti con un mac o con win al terminale del tuo iphone via ssh, il che è comodissimo almeno a mio parere 
scusate, come faccio allora a spegnerlo?? grazie !
Con SB Setting
ho installato sb setting ma ora non riesco a spegnere fattivamente questo ssh. dove lo trovo? grazie e scusate la mia inesperienza.
Sono due anni che lo dico e lo scrivo che e’ la prima cosa da fare dopo il JB!!! era ovvio che prima o poi qualcuno di divertisse… Ed e’ anche stato buono… Ovviamente con accesso root si può fare ben ben di peggio!!!!!!
io installo terminal, ma quando cerco di usarlo si chiude da solo.
Soluzioni???
x Nick:
L’ssh significa Secure SHell o shell sicura ed è un protocollo che permette di stabilire una sessione remota cifrata ad interfaccia a linea di comando con un altro host..in poche parole puoi connetterti in remoto al tuo Iphone da Pc
x Northside:
installi BossPref da cydia e abiliti in “more” e “set toggles” l’iconcina del SSH….da li lo accendi/spegni.
Icona rossa-SPENTO
Icona verde-ACCESO
ciao.. grazie per la delucidazione.. ho notato però che spegnendo e accendendo l’iphone, ssh rimane spento invece di riattivarsi. possibile? qualcosa non quadra?
dipende…comunque è meglio che l’ssh lo tieni spento quando non lo usi perche consuma un casino di batteria.
se ti si disattiva automaticamente al riavvio del dispositivo è meglio cosi eviti di dimenticartelo acceso
Qualcuno cambi titolo all’articolo vi prego T.T definire una persona del genere Hacker è un insulto al concetto e ai pochi che lo sono davvero…
hai perfettamente ragione!!! cambiate il titolo!!
Quoto in pieno. Stavo appunto per scriverlo. Bisogna far uscire dalla mentalità comune l’hacker visto come una persona che agisce ai danni degli altri. Questa non è assolutamente filosofia hacker. Questa è una vera e propria lamerata.
è una figata collegarsi alla rete dell’università, aprire winscp e collegarsi all’indirizzo iphone.local
Non credevo che ci fosse gente che non cambiasse la password di root, invece ci sono appena entrato con questo stupidissimo trucchetto
La va per tutti i nabbi che jailbrekkano senza
sapere cosa stanno facendo
ahahahahhaha
Non c’è nulla di hacking in questo, è un lameraggio bello e buono. L’autore si chiama “truffatore”, non di certo “hacker”.
quote
raga una mano, quando si deve impostare la nuova password, come la si deve inserire?
mi da sempre “su incorrect password”
Non vorrei sembrarti odioso ma… si scrive “racimolare”, con una C sola.
Ho sentito da alcune parti che cambiare la password di root comporta il malfunzionamento di alcune applicazioni. E’ vera questa storia?
scusate.. ditemi se la procdura è giusta.. sfiorando la status bar si apre sbsetting. clicco su MORE.. poi SET TOGGLES e da qui scelgo al volo cosa attivare e cosa no. la cosa strana, almeno a quanto letto in precedenza, è che con ssh spento e successivo spegnimento e riaccensione dell’iphone, SSH rimane spento. possibile??
ti ho risposto nel tuo precedente post..guarda su che lo trovi
ok grazie per la spiegazione.
ti volevo chiedere , il mio iphone non e’ stato JB’ , corro rischi o dovo settare l iphone in qualche modo particolare per evitare intromissioni?
scusate le domande da niubbo ma gia ci capisco cosi cosi sul pc…
p.s. complimenti cmq a ispazio x il sito.
se il tuo telefono non è stato JB non corri alcun rischio per il fatto che non hai L’SSH attivo e quindi in remoto non si possono collegare.
prudenza prudenza prudenza….. specialmente con la password di root.
Io consiglierei solo disattivare unicamente l’ SSH da boss pref o sb setting e attivarlo solo in utilizzo, ma di non cambiare la password in quanto mi pare che alcune app abbiano bisogno di accesso a root ( correggetemi se sbaglio ).
Pensate che brutto ritrovarsi con un iPhone acquistato “usato” ove il vecchio proprietario ha MODIFICATO la password ( e non saperla ovviamente ) .. deve essere bellissimo essere rifiutati dal centro assistenza …. FATE VOBIS
con un ripristino o nuovo firmware viene tutto azzerato?
Prima di mandarlo in assistenza io lo ripristinerei al Fw originale, ergo nessun problema…
dovessi prenderlo usato farei cmq un ripristino, non si sa mai…
E’ un genio… gli darei 5 euro anche io
Azz ci sarei cascato come un pollo anche io.. ma prima di dargli 5 euro avrei fatto in 4 il fw.. geniale cmq..
Ma non c’era anche un metodo via ssh per cambiare password, nel senso non c’era da qualche parte un file in cui bastava rinominare alpine con la password che si voleva, senza dover star lì ad installarsi mobile terminal.
Ti colleghi via ssh scrivi
passwd
e inserisci la nuova pass
Si ok, ma non c’era anche un modo senza utilizzare il Mobile Terminal? Io mi ricordo che c’era un file che si poteva editare per modificare la password.
Non usi mobile terminal, io mi collego via ssh dal pc…
scusate, ma quando cambiate password, come fate con i programmi che la utilizzano??? andate a cambiarla in ogni programma ma soprattutto come?
@Lock:
Pero k v abilita il tethring su apn iPhone.Vodafone.it vi va bene vero??! Solita mentalità del tipo : io rubo ma gli altri no a me!!
Cambiando le password ci sono problemi con iTunes (sincronizzazioni e aggiornamenti)?
Hahahahhhahbaba se questo è un hacker il 3G originale vale i soldi che ho speso….oddio compare un messaggino che mi elemosina 5 euro.. Come lo leverò mai???bah ridicolo,non e nemmeno in grado di diffondersi.
Sinceramente credo sia un tentativo ridicolo di t mobile o apple per spaventare i jailbreak user.
Ma si ma si continuate cosi che la bolla scoppia,fanno solo il gioco della concorrenza,o la apple cambia politica(in generale)o gli utenti cambian marca…..
@zanzi ed essere gli unici stro..i a ripagare un servizio che gia paghiamo si?
Ma comunque dev’essere acceso il wifi no? Se è spento che rischi ci sono?
vedete cosa succede quando un prodotto del genere perde la sua blindatura o sicurezza….. la apple potrebbe pure stranirsi sul serio e farla finita di jailbrekkare il suo dispositivo…anche perchè c’è gente che alla leggera è ignara di tutto quello che può succedere sia del suo iphone dove sono memorizzati i suoi dati personali e gli account con le carte di credito….meditate gente meditate
scusate, ma per voi questo che fa questo tipo di str.onzate è un hacker?
Bè, scientificamente e letteralmente parlando purtroppo si XD Ma di sicuro ne farà un utilizzo improprio e illecito
..anche me nona è hacker allora.. dai..!
@xmas
guarda che il tuo iPhone è raggiungibile via wifi e rete umts, il tethering non c’entra niente!!!
Se hai ssh attivo la porta è aperta a tutti quelli che si possono connettere al tuo ip, sia che l’iPhone sia su una rete privata tramite wifi, che su una rete ad indirizzamento pubblico( cioè su Internet) sia umts o wifi, tipo un hotspot
quotone!!
io non ci ho capito molto cmq ho cambiato la password, credo se la sia presa, ed ho disabilitato l’ssh…. ad un certo punto mi si è riavviato l’iphone e ho trovato molte applicazioni cambiate di posto…mah sto incominciando a stufarmi dell’iphone….
cosa succede se mi si collegano al mio ssh?? mi consigliate di cambiare pass?? nn ho capito bene come si fa qualcuno me lo rispiega bene passo per passo??
Scusate la mia ignoranza acuta, ma come si fa a caprie se “l’SSH è attivo”?
E poi la ricerca dei dispositivi, come si fa?
SSH non e un’ applicazione che si usa tutti i giorni quindi conviene disistallarla, quando si devono fare modifiche al file system dell’ iPhone basta poco a reinstallarla, non vedo il problema.
ahaha un genio!