Image Image Image Image

iOS 9 Jailbreak: Systemkennwörter absichern & SSH

iOS 9 Jailbreak: Systemkennwörter absichern & SSH

Der Jailbreak macht sicherlich jede Menge Spaß, aber denkt bitte auch ein bisschen an die Sicherheit. Prinzipiell wird auch beim iOS 9 Jailbreak das sogenannte Sandboxing ausgehebelt, das normalerweise wie die Schotten bei einem Schiff für ein bisschen Isolation und Sicherheit zwischen den einzelnen Apps und dem Betriebssystem sorgt, um es mal vereinfacht zu formulieren. Dagegen kann man nicht viel unternehmen, außer auf einem gejailbreakten Gerät aufzupassen, woher man seine IPA-Dateien bezieht oder welche Cydia-Quellen man hinzufügt. Es gibt da aber noch ein anderes Sicherheitsthema.

Wenn ihr den nachfolgenden Guide nicht benutzt, kennt die halbe Welt eure Systempasswörter. Userprozesse laufen unter dem Benutzer "mobile" und wie ein typisches Linux/Unix-System verfügt auch iOS über den "root" Standardadministrator, der so ziemlich alles darf.

Beide haben das universell bekannte Standardkennwort "alpine", das man möglichst bald ändern sollte, um insbesondere beim Dateitransfer per SSH oder Ausführen von Skripten geschützt zu sein. Ansonsten weiß wirklich jeder Pappenheimer (heutzutage auch "Kevin", sagt man mir) euer Passwort.

Was ist dieses "SSH"?

SSH ist eine verschlüsselte Verbindung direkt ins System eures iOS-Geräts, über die ihr Befehle ausführen und sogar Software installieren oder deinstallieren könnt. Auch Dateitransfers per SFTP/SCP sind über diese Verbindung möglich, was ganz praktisch für große Mengen an eBooks, PDFs, CBZs oder Videos und ROMs sein kann. Ihr habt darüber Zugriff auf das komplette Dateisystem. Für drahtlose Dateitransfers empfehle ich FileZilla auf dem Mac oder PC mit dem Port 22 für SFTP, eurer IP und den gleich konfigurierten Logindaten. Siehe auch dieses etwas angestaubte Video dazu.

Wie kann ich meine Kennwörter absichern?

Das Standardkennwort können wir ganz einfach ändern. Installiert hierfür OpenSSH aus Cydia, indem ihr das Paket ganz einfach im Cydia Store sucht. Nach der Installation brauchen wir die IP-Adresse des Geräts. Diese lässt sich beispielsweise in den Einstellungen auffinden: Einstellungen > WLAN > blaues (i) > IP-Adresse.

Typischerweise fängt diese in eurem Heimnetzwerk mit 192 an. Wir lassen uns diese Ansicht geöffnet und starten auf dem Mac das Terminal. Dort geben wir den Befehl "ssh" gefolgt von einem Leerzeichen und dann "root@" gefolgt von eurer IP auf dem iPhone ein. Das sieht dann beispielsweise so aus:

ssh root@192.168.0.17

Und dann bestätigen wir mit Enter. Jetzt wird gefragt, ob wir dem bislang nicht bekannten Gerät vertrauen möchten, was wir mit "yes" oder "y" bestätigen. Danach wird das Passwort abgefragt, wir geben zunächst "alpine" ein. Schwupp sind wir drin.

Das Kennwort können wir mit dem Befehl "passwd" ändern. Gebt einfach den Befehl ein, bestätigt mit Enter und gebt dem System danach direkt das neue Passwort. Bestätigt dann erneut das neue Passwort. Das war es auch schon, der Root-User ist jetzt mit einem individuellen und hoffentlich sicheren Kennwort ausgestattet. Für den Standardnutzer "mobile" müssen wir erneut ran.

Gebt den Befehl "su mobile" ein, während ihr euch noch im Terminal befindet. Damit wechseln wir den aktiven Benutzer von root auf mobile. Gebt erneut das "alpine" Standardkennwort an, falls nötig. Und ändert dann wieder mit "passwd" und der zweifachen Eingabe eines anderen Kennworts das Standardpasswort für den Nutzer. Idealerweise verwendet ihr zwei verschiedene Kennworte mit ausreichender Länge und einer Kombination aus Groß- und Kleinbuchstaben mit ein paar Sonderzeichen.

openssh-absichern

Nun könnt ihr das Terminal einfach schließen.

Tipp: Windows-Nutzer können diesen Guide auch befolgen, indem sie das kostenlose Tool "PuTTy" installieren und sich ebenso per SSH mit dem iPhone oder iPad verbinden. Ansonsten kann man sich auch einen Terminal Emulator in Cydia herunterladen und die Schritte direkt auf dem iDevice ausführen. Da OpenSSH allerdings diverse Vorteile hat, zeige ich euch heute eben den obigen Weg.

Weitere Vorteile von SSH: Fernsteuerung

Zusätzlich könnt ihr nebst dem geänderten Kennwort nun jederzeit auf euer Gerät zugreifen, um beispielsweise Befehle auszuführen oder einen Prozess mit "kill" zu stoppen. Das kann in hakeligen Situationen mitunter ganz hilfreich sein. In Cydia gibt es übrigens auch zahlreiche Terminal-Pakete, die ihr über die Kommandozeile ausführen und also auch per SSH steuern könnt.

Außerdem könnt ihr Logdateien mit "cat" lesen oder mit "tail -f /var/log/syslog" eine Live-Ausgabe der Systemlogs lesen und somit problematischen Apps oder Tweaks auf die Spur kommen. Ich habe schon so manchen Bootloop oder Respring Loop per SSH retten können, es ist nie verkehrt sich den "Ersatzschlüssel aufzubewahren".

Wenn ihr den Paketmanager "Apt" über Cydia installiert, könnt ihr zudem mehrere Pakete in einem Rutsch installieren, ohne über die GUI gehen zu müssen. Ich mache das ganz gerne nach einem frischen Jailbreak auf diesem Wege. Die Befehle sehen dann so aus:

  • apt-get update (Paketmanager aktualisieren)
  • apt-get upgrade (Alle Cydia-Pakete aktualisieren)
  • apt-cache search (nach einem Paket suchen)
  • apt-get install (eines oder mehrere Pakete hier mit der Bezeichnung angeben, um sie in einem Rutsch zu installieren, beliebig viele Einträge möglich)
  • apt-get remove (Pakete entfernen)
  • dpkg -l (Eine Liste der installierten Pakete abrufen)
  • respring (iPhone respringen lassen, z.B. nach einer Paketinstallation)
  • und viel mehr...

Übrigens: Wenn Du keine Neuigkeiten, Produkt-Tests oder Artikel von uns verpassen willst, dann folge uns am besten auf Facebook oder Twitter.



Hier kannst Du Deine Meinung loswerden:

  • Roberto

    „jeder Pappenheimer (heutzutage auch „Kevin“, sagt man mir)“ die stelle hat mich nach einem langen Arbeitstag wirklich wieder aufgemunttert 😀

  • Eddy E.

    Ehm, reden wir hier nicht von einem „man in the middle“ Angriff falls es zum fremdzugriff kommt?
    Weil die tatsächlich Gefahr eines solchen ist ja doch eher verschwindend gering für die meisten Menschen und von daher eher irrelevant…

    Boah und bitte lasst dieses Kevin gedisse, ein Mensch kann seinen eigenen Geburtsnamen exakt in wie weit beeinflussen?
    Ach ja einfach mal gar nicht also was soll der Schwachsinn?
    Genauso unnötig und assozial wie Blondinen oder deine Mutter Witze…
    Niveau ist keine Handcreme Jungens…

  • Tom

    Ah Eddy, das war eher ein kleiner Inside-Joke und Gruß, da wir einen sehr netten und durchaus mit dem Stigma seines Namens humorvoll lebenden Kevin auf der Facebook-Fanpage haben. 🙂 Das hat mit Bashing nix zu tun, sollte ich hier vielleicht noch klarstellen.

    Und nein, nicht nur MITM ist ein potentielles Angriffsszenario. Die Installation von OpenSSH, diversen Server-Apps oder schlicht die Ausführung von manchen Skripten im CLI (in Reihe der Wahrscheinlichkeit des Gebrauchs durch Otto-Normalverbraucher, sorry da ist wieder ein Name dazwischen, aufgeführt) öffnen ja die iOS-Installation nach außen hin. Da reicht schon die Verbindung zum Uni-WLAN, oder Büronetz und ein schneller Scan nach Port 22, dann ist Dein Fon mein Fon. 😉

  • Olli

    Ohne installiertes OpenSSH besteht doch überhaupt kein Risiko. Und es gibt praktisch keinen Grund mehr, OpenSSH zu installieren.



← Menü öffnen weblogit.net | Home