Så skyddar du din iPhone från att hackas


PDF loading warnerAftonbladet skriver att hackare kan ta över din iPhone. Det är detta jag varnade för i inlägget om att Jailbreakme patchas i nästa uppdatering. Jag skrev att för att skydda sig innan Apple patchar hålet så har det via Cydia kommit PDF loading warning.

Nu har en uppdatering av PDF loading warner kommit som gör att det inte kommer upp en varning när du använder iBooks och klockan som också använder PDF formatet skriver iTD

Du måste alltså jailbreaka din iPhone för att använda Cydia så du kan använda PDF loading warner som varnar dig om en PDF fil håller på att laddas och du då riskerar att en sajt försöker använda säkerhetshålet och ta över din iPhone.

Macbloggen skriver att man också bör ändra sitt root lösenord för att inte vara öppen för attacker. Så här kan man göra på två olika sätt för att ändra root lösenord enligt Macbloggen:

Alternativ 1. Via terminalen som finns i Cydia. I skrivande stund fungerar den inte med IOS 4, man måste därför installera en nyare beta. Det är enklast genom att lägga till källan http://cydia.xsellize.com i Cydia genom att klicka på Manage / Sources / Edit / Add. En sökning efter Terminal ger nu två alternativ, där Mobile Terminal iOS4 är den som ska installeras.

Stäng sedan Cydia och öppna Mobile Terminal. Byt till root-användaren genom att skriva su och ange ”alpine” som lösenord. Ändra lösenordet med kommandot passwd följt av ett nytt säkert lösenord. Det syns inget när du anger det nya lösenordet och det måste upprepas en gång.

Alternativ 2.Via SSH genom att man installerar OpenSSH. Sen loggar man in från terminalen i din Mac, förutsatt att de är ansluta på samma nätverk, genom att skriva root@IP-adress där IP-adress är numret som hittas under Inställningar / Wi-Fi / ditt nätverk i telefonen. För att logga in måste telefonens skärm vara igång. Nu är det bara att ändra lösenordet med passwd på samma sätt som ovan.

OBS! Genom att installera SSH-servern på din Iphone öppnar du den för fler risker – vi rekommenderar därför att du även installerar Toggle SSH med vilken man enkelt kan slå på och av SSH-servern.

Det är inte i själva PDF filen som säkerhetsluckan ligger utan det handlar typsnittet som laddas ner för att läsa PDF-filen. Det elaka typsnittet har specialskrivits för att åstadkomma en så kallad stack overflow [wiki] som verkar slå ut Apples säkerhetsfunktioner i iOS.

Alla apparater med iOS 3.1.2 och högre kan drabbas av detta säkerhetshål.

Länkar:

iPhone vidöppen för attack via webbläsaren

Nu går det att låsa upp iPhone 4

How to Change Root Password to Secure Your iPhone

How To Change the iPhone’s Root Password


Leave a Reply

 

 

 

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>