Image Image Image Image

Weblogit | October 10, 2024

iOS 9 Jailbreak: Systemkennwörter absichern & SSH

iOS 9 Jailbreak: Systemkennwörter absichern & SSH

Der Jailbreak macht sicherlich jede Menge Spaß, aber denkt bitte auch ein bisschen an die Sicherheit. Prinzipiell wird auch beim iOS 9 Jailbreak das sogenannte Sandboxing ausgehebelt, das normalerweise wie die Schotten bei einem Schiff für ein bisschen Isolation und Sicherheit zwischen den einzelnen Apps und dem Betriebssystem sorgt, um es mal vereinfacht zu formulieren. Dagegen kann man nicht viel unternehmen, außer auf einem gejailbreakten Gerät aufzupassen, woher man seine IPA-Dateien bezieht oder welche Cydia-Quellen man hinzufügt. Es gibt da aber noch ein anderes Sicherheitsthema.

Wenn ihr den nachfolgenden Guide nicht benutzt, kennt die halbe Welt eure Systempasswörter. Userprozesse laufen unter dem Benutzer "mobile" und wie ein typisches Linux/Unix-System verfügt auch iOS über den "root" Standardadministrator, der so ziemlich alles darf.

Meine Empfehlungen für dich

Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.

Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.

Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.

Beide haben das universell bekannte Standardkennwort "alpine", das man möglichst bald ändern sollte, um insbesondere beim Dateitransfer per SSH oder Ausführen von Skripten geschützt zu sein. Ansonsten weiß wirklich jeder Pappenheimer (heutzutage auch "Kevin", sagt man mir) euer Passwort.

Was ist dieses "SSH"?

SSH ist eine verschlüsselte Verbindung direkt ins System eures iOS-Geräts, über die ihr Befehle ausführen und sogar Software installieren oder deinstallieren könnt. Auch Dateitransfers per SFTP/SCP sind über diese Verbindung möglich, was ganz praktisch für große Mengen an eBooks, PDFs, CBZs oder Videos und ROMs sein kann. Ihr habt darüber Zugriff auf das komplette Dateisystem. Für drahtlose Dateitransfers empfehle ich FileZilla auf dem Mac oder PC mit dem Port 22 für SFTP, eurer IP und den gleich konfigurierten Logindaten. Siehe auch dieses etwas angestaubte Video dazu.

Wie kann ich meine Kennwörter absichern?

Das Standardkennwort können wir ganz einfach ändern. Installiert hierfür OpenSSH aus Cydia, indem ihr das Paket ganz einfach im Cydia Store sucht. Nach der Installation brauchen wir die IP-Adresse des Geräts. Diese lässt sich beispielsweise in den Einstellungen auffinden: Einstellungen > WLAN > blaues (i) > IP-Adresse.

Typischerweise fängt diese in eurem Heimnetzwerk mit 192 an. Wir lassen uns diese Ansicht geöffnet und starten auf dem Mac das Terminal. Dort geben wir den Befehl "ssh" gefolgt von einem Leerzeichen und dann "root@" gefolgt von eurer IP auf dem iPhone ein. Das sieht dann beispielsweise so aus:

ssh root@192.168.0.17

Und dann bestätigen wir mit Enter. Jetzt wird gefragt, ob wir dem bislang nicht bekannten Gerät vertrauen möchten, was wir mit "yes" oder "y" bestätigen. Danach wird das Passwort abgefragt, wir geben zunächst "alpine" ein. Schwupp sind wir drin.

Das Kennwort können wir mit dem Befehl "passwd" ändern. Gebt einfach den Befehl ein, bestätigt mit Enter und gebt dem System danach direkt das neue Passwort. Bestätigt dann erneut das neue Passwort. Das war es auch schon, der Root-User ist jetzt mit einem individuellen und hoffentlich sicheren Kennwort ausgestattet. Für den Standardnutzer "mobile" müssen wir erneut ran.

Gebt den Befehl "su mobile" ein, während ihr euch noch im Terminal befindet. Damit wechseln wir den aktiven Benutzer von root auf mobile. Gebt erneut das "alpine" Standardkennwort an, falls nötig. Und ändert dann wieder mit "passwd" und der zweifachen Eingabe eines anderen Kennworts das Standardpasswort für den Nutzer. Idealerweise verwendet ihr zwei verschiedene Kennworte mit ausreichender Länge und einer Kombination aus Groß- und Kleinbuchstaben mit ein paar Sonderzeichen.

openssh-absichern

Nun könnt ihr das Terminal einfach schließen.

Tipp: Windows-Nutzer können diesen Guide auch befolgen, indem sie das kostenlose Tool "PuTTy" installieren und sich ebenso per SSH mit dem iPhone oder iPad verbinden. Ansonsten kann man sich auch einen Terminal Emulator in Cydia herunterladen und die Schritte direkt auf dem iDevice ausführen. Da OpenSSH allerdings diverse Vorteile hat, zeige ich euch heute eben den obigen Weg.

Weitere Vorteile von SSH: Fernsteuerung

Zusätzlich könnt ihr nebst dem geänderten Kennwort nun jederzeit auf euer Gerät zugreifen, um beispielsweise Befehle auszuführen oder einen Prozess mit "kill" zu stoppen. Das kann in hakeligen Situationen mitunter ganz hilfreich sein. In Cydia gibt es übrigens auch zahlreiche Terminal-Pakete, die ihr über die Kommandozeile ausführen und also auch per SSH steuern könnt.

Außerdem könnt ihr Logdateien mit "cat" lesen oder mit "tail -f /var/log/syslog" eine Live-Ausgabe der Systemlogs lesen und somit problematischen Apps oder Tweaks auf die Spur kommen. Ich habe schon so manchen Bootloop oder Respring Loop per SSH retten können, es ist nie verkehrt sich den "Ersatzschlüssel aufzubewahren".

Wenn ihr den Paketmanager "Apt" über Cydia installiert, könnt ihr zudem mehrere Pakete in einem Rutsch installieren, ohne über die GUI gehen zu müssen. Ich mache das ganz gerne nach einem frischen Jailbreak auf diesem Wege. Die Befehle sehen dann so aus:

  • apt-get update (Paketmanager aktualisieren)
  • apt-get upgrade (Alle Cydia-Pakete aktualisieren)
  • apt-cache search (nach einem Paket suchen)
  • apt-get install (eines oder mehrere Pakete hier mit der Bezeichnung angeben, um sie in einem Rutsch zu installieren, beliebig viele Einträge möglich)
  • apt-get remove (Pakete entfernen)
  • dpkg -l (Eine Liste der installierten Pakete abrufen)
  • respring (iPhone respringen lassen, z.B. nach einer Paketinstallation)
  • und viel mehr...

Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵


ANZEIGE


Beliebte Beiträge auf WEBLOGIT:



Weblogit