Si hace tan solo unos días os hablábamos del secuestro de varios iPhones aprovechando la contraseña por defecto que utiliza el protocolo SSH, hoy es noticia un gusano que utiliza la misma vulnerabilidad para cambiar nuestro fondo de pantalla por una imagen del cantante Rick Astley.
Dicho gusano tiene origen en Australia aunque parece ser que se esta extendiendo a otros paises. Para impedir que este y otros gusanos se aprovechen de esta vulnerabilidad es aconsejable cambiar la contraseña “Alpine” si utilizamos SSH en nuestro iPhone. Para ello seguimos los siguientes pasos.
Accedemos a Cydia e instalamos la aplicación MobileTerminal.
Abrimos la aplicación y escribimos el comando “passwd” para cambiar la contraseña del usuario “mobile”.
Introducimos la contraseña actual que viene por defecto: “alpine”.
Introducimos la nueva contraseña.
Confirmamos la nueva contraseña.
Ahora le toca el turno al usuario “root”, así que escribimos el comando “login root”.
Nos solicitará la antigua contraseña, que en este usuario sigue siendo “alpine”.
Escribimos el comando “passwd”, solo que esta vez no necesitaremos indicar la contraseña actual, tan solo introduciremos la nueva.
Confirmamos la nueva contraseña.
Salimos correctamente de Mobile Terminal pulsando sobre la pantalla y seleccionando Exit.
Fuente | Sophos
Como le gusta a le gente ser alarmista..
“SI, SOLO SI”
tienes tu iphone con jailbreak,
tienes el SSH instalado,
no le cambiaste el password y…
muy importante “TE CONECTASTE A UNA RED WIFI ABIERTA DONDE NO TENIAS QUE CONECTARTE”
Si, solo SI has cometido todo tipo de imbecilidades.. puedes acabar siendo victima de esta soplapollez.. y en la tele y otros medios lo anuncian como el virus del iphone.