Зокрема, це стосується програмного пакета OpenSSH з Cydia. який необхідний для відновлення прошивки в разі конфлікту твиков, падіння продуктивності системи або інших проблем, перманентно виникають у джейлбрейк-користувачів. Однак, установка віддаленого доступу до файлової системи iOS, яка здійснюється за допомогою мережевого протоколу Secure Shell (за допомогою того ж OpenSSH), може бути доступна і третім особам. Справа в тому, що для підключення до файлової системи використовується пароль, про існування якого більшість користувачів навіть не здогадується. Зате про його значення за замовчуванням ( "alpine") чудово обізнані хакери. Австралійський розробник Ashley Towns одним з перших випустив "демонстраційного" хробака, який використовує цю уразливість, але не завдає шкоди пристроїв користувачів.
Якщо попередній абзац виявився занадто складним для сприйняття, то в двох словах ситуацію можна описати так - після установки OpenSSH з Cydia необхідно змінити пароль доступу до файлової системи iOS. Для цього слід скористатися нехитрим алгоритмом дій, який описаний далі.
1. Запустіть Cydia і в пошуку наберіть MobileTerminal. встановіть програму, клікнувши кнопку Install;
2. Відкрийте MobileTerminal;
3. У командному рядку наберіть "su root", після чого натисніть "Return" на віртуальній клавіатурі;
4. Далі буде необхідно ввести поточний пароль (за замовчуванням його значення "alpine") і знову натиснути "Return";
5. Тепер потрібно ввести в командний рядок "passwd" і двічі вказати новий пароль (не забувайте після набору кожної команди натискати "Return").
6. Готово! Ви змінили пароль віддаленого доступу до файлової системи і тепер можете не побоюватися, що даної вразливістю скористаються зловмисники.
Схожі статті