Zabezpieczanie telefonu iPhone Jailbreak

Pomiędzy nieszkodliwym, ale ostrożnym robakiem Rickrolling i znacznie mniej przyjaznym iPhone / Privacy.A robakiem, który był w stanie uzyskać dostęp do danych osobowych bez żadnego wskazania, iPhone jailbreaking ostatnio zyskał dużo zasięgu - choć niekoniecznie jest to rodzaj pokrycia, jakiego potrzebuje lub potrzebuje społeczność. Oprócz ostatniego napływu robaków, jailbreakerzy muszą również martwić się wielokrotnymi próbami zamknięcia przez Apple za pomocą aktualizacji oprogramowania i sprzętu, a także wszystkich typowych problemów bezpieczeństwa, na które może być podatne każde urządzenie mobilne z obsługą Wi-Fi. Dla tych, którzy już mają jailbreak, lub rozważają wykonanie skoku - nie! Twój jailbreak iPhone może być równie bezpieczny, jeśli nie bardziej bezpieczny niż jakikolwiek dostępny iPhone. Oto kilka wskazówek.

1) Zmień domyślne hasła SSH

[Dalsze informacje: Najlepsze pudełka NAS do strumieniowego przesyłania multimediów i tworzenia kopii zapasowych]

Jest to absolutna konieczność dla każdego jailbreakera, który instaluje SSH na swoim urządzeniu. Zarówno robaki Rickrolling, jak i iPhone / Privacy.A przeniknęły przez zlokalizowanie iPhone'ów z jailbreak przez Wi-Fi i logowanie za pomocą SSH z domyślnym hasłem. Aby zmienić domyślne hasła główne i mobilne:

• Zainstaluj terminal mobilny

Jeśli jeszcze nie masz, zainstaluj bezpłatną aplikację Mobile Terminal ze sklepu Cydia.

• Otwórz i zaloguj się do root'a

Otwórz terminal mobilny; w wierszu polecenia wpisz "su", aby zalogować się do root. Teraz wpisz domyślne hasło "alpine" (bez cudzysłowów).

• Zmień domyślne hasło roota

Po zalogowaniu wpisz "passwd" (polecenie UNIX, aby zmienić hasło bieżącego użytkownika). Teraz wpisz hasło, na które chcesz je zmienić (proszę, wszystko poza "alpejskim"). Po wyświetleniu monitu wpisz go ponownie. Nie zapomnij hasła!

• Zmień domyślne hasło mobilne

Teraz wpisz "passwd mobile" i naciśnij return. Wpisz stare hasło (ponownie domyślnie "alpejski"). Wpisz nowe hasło i ponownie wpisz je ponownie, gdy zostaniesz o to poproszony - może to być to samo, co hasło root, po prostu nie używaj "alpejski".

2) Bądź świadomy swojego otoczenia

Tak jak na swoim laptopie, pamiętaj, że podczas korzystania z niezabezpieczonego punktu dostępu Wi-Fi o nieznanym pochodzeniu, zawsze istnieje szansa (choć niewielka), że jakiś pozbawiony skrupułów haker wykracza, przesyłając dane, które przesyłasz. Nie musisz być paranoikiem, ale jeśli szukasz naprawdę wrażliwych danych i nie ma cię w domu, możesz zdecydować się na 3G za pośrednictwem Wi-Fi. Oprócz zmiany domyślnych haseł SSH (zrobiłeś to już, prawda?), Powinieneś również wyłączyć SSH, gdy nie jest używany.

2) Poczekaj na aktualizację

Jeśli byłeś jailbreakerem dla każdego pewnie już wiesz, że kiedy Apple wyda aktualizację oprogramowania iPhone'a, istnieje duża szansa, że ​​neguje ona twój jailbreak. Dzieje się tak, dopóki hakerzy iPhone Dev Team nie przekroczą nowych mechanizmów obronnych Apple i nie wydadzą nowego narzędzia jailbreak. Jeśli więc planujesz zatrzymać jailbreak, dobrze jest poczekać kilka dni po aktualizacji, aby załatać swój telefon.

3) Aplikacja "Blokada"

Oprócz włączenia wbudowanego kodu dostępu Zablokuj ustawienia systemowe, jeśli naprawdę poważnie podchodzisz do ochrony swoich danych osobowych i bombardujesz się stałym wprowadzaniem hasła, jailbreakerzy mają opcję zainstalowania bezpłatnej aplikacji Lockdown ze sklepu Cydia. Blokada umożliwia zablokowanie wszystkich aplikacji lub określenie listy, więc gdy Ty (lub chytry pies, który używa Twojego iPhone'a) spróbujesz otworzyć aplikację, musisz wprowadzić hasło numeryczne.

4) Know What You Pobranie

Jailbreaking daje o wiele więcej mocy nad twoim iPhonem. Aplikacje mogą uzyskiwać dostęp do obszarów i funkcji telefonu, które firma Apple wolałaby trzymać w tajemnicy - nie bez powodu. Weźmy na przykład SSH. Wielu użytkowników pobrało OpenSSH, ponieważ kto nie chciałby uzyskać bezprzewodowego dostępu do całego systemu plików iPhone'a? Niektórym nie udało się przeczytać załączonej dokumentacji, która ostrzegała o zmianie domyślnych haseł i pozostawiała otwartą drogę do ataku. Zrób sobie przysługę i upewnij się, że wiesz dokładnie co ta aplikacja z Cydii robi, zanim zaczniesz ją instalować. Czyńcie swoje badania i korzystajcie ze zdrowego rozsądku - ponieważ z wielką mocą wiąże się wielka odpowiedzialność.

Obserwuj Mike Keller i GeekTech na Twitterze.