چگونه از iPhone خود در مقابل کرم های SSH-Based محافظت کنیم؟

این روزها خبرهای بسیاری در مورد هجوم کرم ها به iPhone های jailbreak شده می شنویم. این کرم ها از غفلت قفل شکن هایی سود می برند که به وسیله Cydia و بدون در نظر گرفتن حفره های امنیتی، از OpenSSH در jailbreak کردن iPhone ها استفاده می کنند. مهم ترین حفره امنیتی ایجاد شده در این روش این است که همه iPhone ها، گذرواژه های پیش فرض یکسان برای هر دو کاربر پرقدرت Root و کاربر محدود Mobile دارند.

تعجب آور نیست اگر بدانید که Apple در این باره رسما اعلام کرده است که «این کرم تنها برای کاربرانی مشکل ساز شده است که iPhone های خود را jailbreak نموده و آن را با نرم افزارهای غیرمجاز هک کرده اند». این اظهار نظر چندان خوشایند کاربران iPhoneهای jailbreak شده نیست.

اگر شما هم از این دسته کاربران هستید، خوشبختانه راه حل مناسبی برای رفع مشکل iPhoneهایی که روی آن ها OpenSSH نصب شده وجود دارد که می تواند iPhone شما را از گزند این نسل از کرم ها حفظ کند.

۱٫ به یاد داشته باشید که این کرم ها تنها بر آن دسته از iPhone ها تاثیر می گذارند که jailbreak شده و OpenSSH بر روی آن ها نصب شده است. شما می توانید برای تغییر گذرواژه های خود به ترتیب زیر عمل کنید:

۲٫ در ابتدا MobileTerminal را با استفاده از Cydia نصب کنید (به جای این کار می توانید از طریق SSH از Terminal.app و یا یک رایانه ویندوزیِ دارای Cygwin لاگین نمایید).

۳٫ با تایپ کلمه “Login” از شما یک نام و یک گذرواژه پرسیده می شود که به ترتیب “root” و “alpine” هستند.

۴٫ حالا کلمه “passwd” را تایپ کنید و بر روی Return تلنگر بزنید. سپس از شما خواسته می شود تا گذرواژه جدید را دو بار تایپ کنید.

مراحل ۳ و ۴ را برای کاربر “mobile” هم انجام دهید. به یاد داشته باشید که لزومی ندارد که برای نام های کاربری root و mobile از گذرواژه های متفاوت استفاده نمایید. در این مراحل هر وقت از شما رمز قدیمی خواسته شد باید “alpine” بزنید.

پست مرتبطی وجود ندارد

نوشته شده توسط سبحان معظمی

سبحان در مجموع 20 مطلب نوشته است.