Estos días se está hablando mucho de la debilidad frente a ataques remotos de un iPhone que tenga hecho el «Jailbreak» (enlace a Blackra1n para hacerlo desde Windows o Mac OS X) para saltarse las restricciones de uso e instalación de programas de terceros impuestas por Apple o usar el teléfono con otro operador.
Esa vulnerabilidad no es otra que dejar el dispositivo con el password por defecto que es «alpine» una vez que se ha hecho el «Jailbreak». De ese modo, en una búsqueda de red, es posible identificar el iPhone y probar a acceder como root (super usuario, con privilegios totales) al teléfono y hacerse con el control total, pudiendo desde borrar todos los datos hasta instalar todo tipo de malware.
Si no tenéis conocimientos de como se usa una consola de comandos GNU/Linux, o el terminal que viene en Mac OS X, con esta guía no tendréis problema, en nuestro foro de noticias hay abierto un hilo sobre este tutorial y ahí podéis dejar vuestras dudas.
Para hacerlo desde Windows podéis usar PuTTY y el resultado será el mismo en todos los casos.
Es preciso apuntar que es necesaria una conexión wifi para el iPhone y que vuestro equipo esté conectados en el mismo rango de red que el iPhone.
1º, Identificando la IP interna del iPhone;
En vuestro teléfono vais a «Ajustes» – «Wifi» y allí hacéis click en la flecha azul que corresponda a vuestra red wifi a la que esté conectada vuestro iPhone como se ve a la derecha de la imagen;
Una vez hayáis hecho click en la flecha, ya se ve la IP a la que tenéis que conectaros, en este caso es la 192.168.1.33 pero puede ser otra dependiendo de la configuración de vuestra red wifi.En este ejemplo está con la IP que se cita pero para el paso 2 teclear vuestra propia IP del iPhone.
2º, Desde el terminal, consola o PuTTY en vuestro equipo escribís;
ssh [email protected] y le dais al intro
Donde root es el usuario mediante el que nos conectamos a través del protocolo SSH hacia esa dirección IP, la del Phone, la primera vez que os conectéis, tenéis que «añadir la huella» a vuestra lista de hosts conocidos, os saldrá algo como esto; es totalmente normal, simplemente teclear yes y darle al intro:
The authenticity of host ‘192.168.1.33 (192.168.1.33)’ can’t be established.
RSA key fingerprint is 5:0c:5exxxx_xxxx_xxxx_xxx:c7_xx_xxx
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘192.168.1.33’ (RSA) to the list of known hosts.
3º, Cambiando el password del root en el iPhone, comando passwd;
Luego veréis esta línea de texto en la que os pide el password, si es el que viene por defecto, teclear alpine y darle al intro;
[email protected]’s password:
Una vez llegados a este paso, ya veréis el nombre de vuestro iPhone y vuestra localización, el directorio del root;
iPhone:~ root#
Ahora sólo hay que usar el comando «passwd» o lo que es lo mismo, escribirlo en vuestra consola y darle al intro;
iPhone:~ root# passwd (intro)
Os saldrá la frase de debajo «Changing password for root» y deberéis introducir 2 veces el password deseado
Changing password for root.
New password: aqui el password e intro.
Retype new password: aquí el password de nuevo e intro.
Con eso, la contraseña por defecto ya habrá sido cambiada, ahora para desconectaros y cerrar la sesión SSH con vuestro iPhone sólo tenéis que pulsar la tecla control y la «D» a la vez y os desconectaréis correctamente (aunque también podéis cerrar la consola, terminal o PuTTY pero ese modo es el adecuado).
Por David Hernández (Dabo).