הודעה מעניינת מאחד המנהלים של פורום smartphonefrance, שמבהיר את הסיכונים בפתיחת הטלפון שלך כשאתה לא באמת יודע מה אתה עושה. כריסטוף, למעשה, גילה - והוא מספק הוכחה - לכךלאחר ביטול האטימה, האייפון נשאר פתוח לארבע הרוחות, SSH, הכרחי לביטול האיטום, נשאר מופעל.
כן, אבל, אפשר לומר, SSH הוא פרוטוקול מאובטח מאוד. בהחלט... אבל מאובטח כל עוד אינך יודע את סיסמת המנהל. עם זאת, במקרה של האייפון, סיסמת המנהל לא משנה כי לכל האייפונים ישמגיע, כברירת מחדל, עם סיסמת "שורש" ידועה מאוד (משתמש העל של יוניקס, זה שיכול לעשות הכל במכונה): "אלפיני"(ללא מרכאות).
זהו "ליקוי אבטחה גדול" שמופיע אז מכיוון שאנשים רבים שפועלים בצורה זו לא יודעים דבר על מחשבים ומשאירים את המכשירים שלהם פתוחים לכל העולם. ואכן, לאחר התקנת OpenSSH, הוא פותח את המכשיר לפרוטוקול SSH. פרוטוקול מוצפן מאובטח מאוד זה נכון אבל בכלל לא במקרה שלנו. ואכן, אם כל התקשורת מוצפנת, ברגע שנדע סיסמת משתמש המורשית להתחבר באמצעות SSH, נוכל אפילו להתחבר. הבעיה העצומה היא שכיום סיסמת ה"שורש" של האייפון ידועה לכל העולם (היא "אלפינית"). אם התעסקות זה נחמד, כאשר אתה מתמודד עם אנשים לא ישרים הנזק יכול להיות די משמעותי
, מסביר כריסטוף בפוסט שלו.
כך הצליח האיש להשתלט, מה-Mac שלו, על האייפון שלו שהיה רק ברשת Edge.
למרבה המזל, הפתרון קיים:התקן את Boss Prefs, המאפשר לך לציין העדפות מסוימות בטלפון, וגם לעצור את פרוטוקול SSH. כך, אפילו הפלשתי יהיה בטוח.
תודה העתק על הקישור.
