Archiv für die Kategorie „iPhone“
1. März 2010 | 
Autor: Mit aktiviertem Wifi und SSH bietet das gejailbreakte iPhone jedem Netzwerkmitnutzer mit ein bisschen Ahnung die Möglichkeit des Vollzugriffes. Hier besteht nicht nur die Gefahr, dass Daten kopiert werden, sondern theoretisch auch, dass Trojaner o.ä. installiert werden (wobei ich jetzt ad hoc nicht weiss, ob es einen Trojaner für’s iPhone gibt). Wird eine SSH-Verbindung hergestellt, ist es ein leichtes, unter /var/root/Media/Cydia/ einen zusätzlichen Ordner AutoInstall zu erstellen. Hier kann nun eine beliebige *.deb-Datei hineinkopiert werden, die – einmal abgelegt – beim nächsten Reboot installiert wird. D.h. der Angreifer muss einfach (das ‘einfach’ behaupte ich jetzt mal) seinen Trojaner wie eine beliebige Cydia-App als *.deb (Debian) verpacken und auf den Reboot warten. Nähere Infos zur Installation von deb-Files gibt es hier.
Um einen solchen Angriff zu verhindern, sollte ein installiertes SSH möglichst immer aus sein, sofern es nicht benötigt wird. Den komfortablen ‘Schalter’ gibt es für BossPrefs ebenfalls unter Cydia. Zusätzlich zu ausgeschaltetem SSH sollte aber dringend das Standardkennwort für die User root und media geändert werden.
Hierzu brauchen wir – wie soll anders sein – ebenfalls Cydia, laden ‘Mobile Terminal’ herunter und installieren das Tool auf dem iPhone. Ist Mobile Terminal gestartet, werden folgende Befehle der Reihe nach eingegeben:
su
Nun wird das bisherige Passwort verlangt. Wenn dieses noch nicht geändert wurde, muss alpine eingegeben werden:
alpine
passwd
Das neue Passwort eingeben – nach Bestätigung noch ein zweites Mal. Im Anschluss kann das Passwort vom User mobile geändert werden:
passwd mobile
alpine
deinneuespasswort
deinneuespasswort
Nach dieser Änderung ist zu beachten, dass das Passwort nach einem erneuten Jailbreak (nach Update) wieder auf alpine zurückgesetzt wird (zumindest war es bisher so).
Veröffentlicht in iPhone, iPhone Apps | 
Schlagworte: Apps, Cydia, iPhone, Passwort, Sicherheit | 
2 Kommentare »
Mein Blog verhält sich immer seltsamer. Komischerweise werden manche (alle?) Videos, die ich in der Vergangenheit in Wordpress eingebunden habe (und zwar, in dem ich einfach den Code der YouTube-Seite kopiert hatte), sauber – auch auf dem iPhone – dargestellt, das Video, das ich gestern eingebunden hab, aber nicht (es erscheint nur dieser Flash-Würfel).
Bisher bin ich immer so vorgegangen, dass ich den Artikel ohne Video fertig geschrieben hatte, dann in die HTML-Ansicht des Editors gewechselt bin und hier den Code der YouTube-Seite eingefügt habe. Danach speichern und fertig – der Code sieht dann so aus:
<object width="500" height="315">
<param name="movie" value="http://www.youtube-nocookie.com/v/ldL0ZKqVLYM&hl=de_DE&fs=1&rel=0&color1=0xe1600f&color2=0xfebd01&border=1"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="http://www.youtube-nocookie.com/v/ldL0ZKqVLYM&hl=de_DE&fs=1&rel=0&color1=0xe1600f&color2=0xfebd01&border=1" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="500" height="315"></embed>
</object>
So hat es immer funktioniert – in der normalen Ansicht und auf dem iPhone. Bis gestern. Ich habe nun den Code von einem alten und einem neuen Beitrag mit Video verglichen: identisch. Auch ein untereinanderkopieren der zwei Videos zeigt, dass eines dargestellt wird und das andere nicht – hängt das mit den HQ-Videos zusammen?
Na ja, wie dem auch sei, die einfache Lösung lautet: Plugin. Und zwar das Plugin “Smart Youtube” von dieser Seite. Statt dem kompletten Quelltext muss nun nur noch eine einzige Zeile eingefügt werden: h t t p v : / / www.youtube.com/watch?v=ldL0ZKqVLYM (Man achte auf das httpV! Die Leerzeichen sind deshalb drin, weil das Plugin schon aktiviert ist und er so denken würde, er müsse auch hier ein Video einbetten.).
Gestern wollte ich zum ersten Mal erfolglos eine AppStore-App (sogar kostenlos) installieren. Eine nette Meldung wies mich darauf hin, dass ich doch zuerst bitte auf die OS-Version 3.1.x updaten solle. Da es mich einige Zeit und Nerven gekostet hatte, dass iPhone jailzubreaken und mit meiner Klarmobil-Karte zum Laufen zu bringen, hab ich ein weiteres Update immer vor mir her geschoben… doch nun sollte es soweit sein.
[Anleitung ohne Gewähr - klar!]
Im ersten Schritt wird das Telefon mit iTunes gesichert, was uns – soviel sei vorab gesagt – aber überhaupt nichts bringt, sollte die falsche Firmware bzw. das originale Apple-Update benutzt werden. Dann, so liest man auf diversen Seiten, kann man das Telefon getrost in die Tonne kloppen bzw. nicht mehr als solches benutzen (außer mit meiner originalen O2-UK-Karte, was aber auf Dauer ein bisschen teuer werden dürfte). Ein offiziell upgedatetes iPhone bekommt nämlich einen neuen Bootloader verpasst und damit die Möglichkeit (im Moment) entzogen, einen Jailbreak durchzuführen. Ohne Jailbreak keine Nutzung der fremden Karte. Trotzdem mache ich die Sicherung an dieser Stelle.
Weiter geht es damit, sich die Seriennummer des iPhones anzuschauen (was aber nur beim 3GS wichtig ist). Hintergrund ist, dass bei Geräten mit Herstellungsdatum ab Oktober 2009 wohl nur noch ein sog. “Tethered Jailbreak” möglich ist, was bedeutet, dass das Telefon nach einem Neustart wieder entsperrt werden muss. Also unter “Einstellungen” – “Allgemein” – “Info” – “Seriennummer” die vierte und fünfte Stelle betrachten (Kalenderwoche). Ist diese kleiner als 41 sieht es ganz gut aus. Bei einer höheren Zahl wäre ich vorsichtig.
Wie immer führe ich den Jailbreak auf einem Mac durch, weshalb nun die aktuellste Version vom PwnageTool (bei mir aktuell 3.1.5) gesucht und heruntergeladen wird. Zusätzlich wird die Datei “iPhone2,1_3.1.2_7D11_Restore.ipsw” gebraucht und spätestens hier wird klar, dass es sich hier nicht um einen Jailbreak für 3.1.3 (wie meine Überschrift behauptet), sondern 3.1.2 handelt – im Moment ist es wohl noch nicht möglich, die 3.1.3er zu jailbreaken… Die Fehlinfo ist keine böse Absicht, ich befolge hier aber die Vorgehensweise “cool URIs don’t change” und will den Titel deshalb jetzt nicht mehr ändern… Eine sehr gute Übersicht der Firmware-Dateien findet sich hier.
Nachdem das PwnageTool installiert und die Firmware heruntergeladen wurde, kann gestartet werden (will sagen: kann Pwnage gestartet werden).
Auswahl des iPhone 3Gs
Die Software “Touch Mouse” 
von Logitech verwandelt das iPhone in eine Maus-/Tastaturkombination für PC (Windows XP, Windows Vista, Windows 7) und Mac OS X (10.5 und 10.6). Benötigt wird hierzu eine Serverapplikation, die auf dem Rechner läuft und die “Fernwartung” oder vielmehr “Fernsteuerung” auf dem iPhone.
Die iPhone-Software findet sich natürlich im AppStore (kostenlos) und die Serveranwendung, die sich übrigens iTouch-Server nennt, unter http://logitech.com/touchmouse. Die Installation der iPhone-App sollte wohl keine Probleme bereiten und obwohl auch die des iTouch-Servers selbstredend sein sollte, verliere ich schnell ein paar Worte darüber.
Icon des iTouch-Server (links)
Zuerst wird der Server natürlich heruntergeladen und anschließend in die Programme gezogen (oder sonstwo hin). Per Doppelklick gestartet, scheint sich erst mal nichts zu tun, bis man ein neues Icon in der Menüleiste (oben bei der Uhr) entdeckt. Das 
bedeutet, dass im Moment noch kein iPhone oder iPod-Touch verbunden ist. Nachdem die App auf dem iPhone gestartet ist, sollte sie – ein funktionierendes Netz vorausgesetzt – den Server finden.
Ich bin im Moment dabei, Artikel zu vervollständigen, die ich in der letzten Zeit begonnen und unter den Entwürfen in Wordpress gespeichert hab. Beginnen will ich mit dem zweiten Teil der fraglichen Must-Have-Apps für’s iPhone (und bald auch für’s iPad!). Mittlerweile gibt es überall neue Versionen, die ich nicht getestet hab – sollten die Rezensionen allzu schlecht sein (Bsp. RedLaser), weise ich darauf hin – ansonsten liest am besten jeder selbst die Kommentare im AppStore durch.
FaceFighter: Witzig, witzig, mehr auch nicht. Kein Must-Have, lohnt sich aber mal, dass man es sich anschaut. Prinzip ist, ein Foto von einem Gesicht aufzunehmen (oder aus der Bilder-DB zu wählen) und mit Fäusten und Füßen gegen den so erstellten Gegner zu kämpfen. Echt witzig, Frauen mögen es allerdings nicht so, wenn man ihr Bild nimmt – Tipp am Rande!
Scrabble: Wie’s der Name sagt. Sehr gut gemachtes Spiel mit großem Wörterbuch. Der Spass wird verdoppelt, wenn man via Wifi zu zweit spielt – beim Spiel gegen den Computer leidet leider etwas das Selbstbewusstsein, wenn man selbst mehrere Minuten überlegt und der imaginäre iPhone-Gegner innerhalb einer Sekunde eine Wort wie “Xylophon” an das mittlere “n” von “Schwanzhund” legt. Als nächste Version wünsche ich mir, dass man damit reale Spiele auflösen kann – man also das echte Spiel inkl. aufgenommene Steine abbildet und den Computer lösen lässt… damit mach ich endlich meine Oma platt!
WifiTrak: Findet WLANs und gibt verschiedene Infos wie Verschlüsselungstyp, Macadresse u.ä. aus. Hieran interessant, man kann angeben, ob er sich automatisch verbinden soll, wenn ein offenes Netz gefunden wird bzw. ein Netz dessen Schlüssel bekannt ist. Umgekehrt kann man einstellen, mit welchem Netz auf keine Fall eine Verbindung eingegangen wird. Das soll natürlich keine Aufforderung zum Wardriven respektive -walken sein, aber ich stelle es mir recht geschickt vor, wenn beispielsweise auf Reisen ein offenes Netz benötigt wird. Während des Spaziergangs wird gescannt und automatisch verbunden, ohne ständig händisch aktualisieren zu müssen.
