Une nouvelle attaque sur iPhone

Nyx0uf — Tue, 03 Nov 2009 13:10:39 +0000

Un ‘hacker’ néerlandais à trouver un nouveau moyen de se faire de l’argent assez facilement via les iPhones jailbreakés.
L’exploit en lui même n’a rien de terrible, il exploite le fait que SSH soit activé sur les iPhones jailbreakés.
Il se connecte sur les téléphones et envoie un SMS à leur possesseur en leur indiquant que leur mobile n’est pas sécurisé, et que pour 5 euros il leur montrera comment le sécurisé, petit malin !

Quand je dis que l’exploit n’a rien de terrible c’est parce que le mot de passe root par défaut sur le iPhone est très simple à trouver, un coup de google est le tour est joué, on tombe sur alpine…
Sachant que la majorité des personnes ne le change pas, il n’y a rien de plus simple que de se connecter sur un iPhone jailbreaké..

Source : Intego

Pour changer le password root, une fois connecté en SSH sur votre iPhone :

passwd root
Changing password for root.
New password:
Retype new password:

Snow Leopard : Activer le compte root

Nyx0uf — Wed, 02 Sep 2009 13:45:45 +0000

Snow Leopard viens juste de sortir, et certaines personnes se demandent peut-être comment activer l’utilisateur root car cela diffère de Léopard.

En effet sous Leopard il suffisait de lancer l’application ‘Utilitaire d’annuaire’, mais cette application a disparue du dossier utilitaire sous 10.6.
Elle a simplement changé de place, elle se trouve désormais dans le dossier /System/Library/CoreServices/
A partir de là c’est comme sous Léopard, authentifiez vous et activez root, le tour est joué.

Il y a un autre moyen, dans Préférences Systèmes / Comptes, allez dans les options et cliquez sur le bouton joindre, là vous aurez la possibilité d’ouvrir Utilitaire d’Annuaire, voici les screens (mon OS est en anglais)

Enfin pour les geeks comme moi, il reste le terminal :

1	sudo passwd root

Nyx0uf's blog » root

Une nouvelle attaque sur iPhone

Snow Leopard : Activer le compte root