Hace unos días un hacker neerlandés puso en aprietos a cientos de usuarios del iPhone. El chico enviaba un mensaje amenazante a los usuarios diciendo que su iPhone había sido hackeado y que para poder usar su celular deberían pagar $5 para que el les enviará las instrucciones para recuperarlo.

Por supuesto esto no le causo gracia a nadie, y comenzaron a llegar las solicitudes de ayuda a Internet, hasta que el hacker cedió y publico una disculpa junto a las instrucciones para recuperar el celular. Al final resultó que el hack utilizado solo afectaba a los usuarios que habían aplicado el jailbreak a su iPhone. La vulnerabilidad en cuestión no es más que un descuido en realidad, ya que todo iPhone Jailbrekeado instala por lo general OpenSSH permitiendo el acceso remoto mediante el protocolo SSH, sin embargo el descuido radica en que la contraseña de la cuenta “root” o “mobile” es conocida por todos, “alpine“.

Sabiendo esto, y conociendo los rangos IP de los servicios de Internet 3G de varias operadoras, el hacker recurrió a nmap, la herramienta de escaneo de redes, y distinguir a un iPhone de cualquier otro host en Internet gracias al puerto TCP 62078. Con este conocimiento, logró infiltrarse en cientos de iPhone y modificar algunos archivos para colgar el mensaje que alarmo a todos.

Como ven, todo iPhone con jailbreak es vulnerable simplemente por mantener la contraseña por defecto, así que cambiarla es un buen inicio para comenzar a volver nuestro iPhone un poco más seguro. Los pasos para cambiar las contraseñas son:

Cambiar contraseña de la cuenta “mobile”

1. Busca en Cydia la aplicación “MobileTerminal”, e instalala. Si tienes problemas en los siguientes pasos reinicia el iPhone y vuelve a intentar correr los comandos.

2. Una vez iniciada la aplicación “MobileTerminal” escribe y ejecuta este comando: passwd

3. A continuación se te solicitará que ingreses la nueva contraseña 2 veces. Una vez hecho esto habrás cambiado la contraseña para la cuenta “mobile”.

Cambiar contraseña de la cuenta “root”

1. Una vez iniciada la aplicación “MobileTerminal” escribe y ejecuta este comando: login. Se te pedirán los datos de la cuenta a la que deseas ingresar, y esta es por supuesto la cuenta “root”, por tanto deberás escribir “root” como cuenta a ingresar, y “alpine” como contraseña.

2. Escribe y ejecuta este comando: passwd

3. A continuación se te pedirá la contraseña actual, que como sabemos es “alpine”, luego solicitará que ingreses la nueva contraseña 2 veces. Una vez hecho esto habrás cambiado la contraseña para la cuenta “root”.

Es recomendable que te tomes el tiempo y cambies ambas contraseñas, así harás difícil el acceso a tu iPhone por SSH.

Enlace > Jailbroken iPhones hacked via UMTS network