Hackearon iPhones con jailbreak

Gabolonte Blasfemus

image Normalmente no estaría dedicando una mención exclusiva al smartphone de la compañía más cerrada del mundo, pero creo que jamás supe hasta ahora de un teléfono móvil que sea tan vulnerable que se convierta en presa fácil de un ataque a gran escala… hasta ahora.

Mucha gente ama sus iPhones y iPods Touch. Los miman, los idolatran, y defienden todo lo que hace esa compañía tan cool que se los vende por un módico precio. Pero esa compañía tan copada es un poquito posesiva y pone toda serie de controles y trabas que permiten que estos aparatitos tan fashion sólo pueda ejecutarse el software que ellos quieren, y mientras ellos quieran. Y su público, llamémosle los iPhonitos, en vez de quejarse en voz alta y comprarse la próxima vez un móvil fabricado por alguien más, recurre a una interesan práctica como si fuera lo más normal del mundo, la cual se volvió tan común que esta se convirtió en un verbo: El jailbreaking. Mediante un método que descubrieron unos hackers muy buena onda y simpáticos, todo iPhonito no se siente completo si primero no reemplazó el sistema operativo de su aparatito amado por una versión totalmente hackeada que la libera de todos los controles de esa empresa que tanto quieren, algo que deben hacer además cada vez que deseen actualizar la versión del SO, para así poder ponerle todos los programas de peditos que quieran aunque no figuren en la App Store del iTunes. Seguramente muchos de ellos después se quejan de los usuarios de Wintruchos.

El problema fue que junto con todas los controles de seguridad que se eliminan para tener una versión “jailbrikeada” donde pueda instalarse cualquier aplicación, también se levantan muchas medidas de seguridad que hacen menos fácil de hackear al objeto de deseo de los iPhonitos. Y uno de esos resultados se pudo ver la pasada semana, ya que un vivo en Alemania Países Bajos encontró una forma de hackear los iPhones jailbrikeados por el sólo hecho de estar conectados a Internet a través de la conexión de datos 3G. Y para lograrlo no recurrió a ninguna vulnerabilidad secreta digna de mostrarse en una convención de hackers, sino a un simple protocolo disponible en decenas de plataformas: OpenSSH. El problema en particular acá, es que todos los iPhones y iPods Touch vienen con una contraseña por defecto para sus dos cuentas de usuario, root y mobile, la cual todo hacker conoce bien y es alpine, lo cual no suele ser un mayor problema por todas las medidas de seguridad que hay en el SO original de Apple, pero sí son un gran agujero de seguridad en las versiones jailbrikeadas.

Sabiendo esto, y conociendo los rangos IP de los servicios de Internet 3G de varias operadoras, nuestro amigo germano holandés tenía casi todo lo necesario para ponerse a buscar iPhones jailbrikeados que por un motivo u otro tuvieran el servicio SSH levantado. Sólo le faltó recurrir a nmap, la famosa herramienta de escaneo de redes aprobada por Trinity, y el saber que es posible distinguir a un iPhone de cualquier otro host en Internet gracias al puerto TCP 62078. Gracias a eso logró infiltrarse en cientos de aparatos y mostrarles a sus dueños el mensaje de la imagen, pidiendo a cambio de las instrucciones para hacer seguro el teléfono un pago de 5 euros. Luego parece que las cosas se le complicaron un poco al muchacho por haber hecho enojar a tanta gente, y terminó liberando las instrucciones para asegurar los teléfonos y remover los regalitos que él había dejado gratuitamente.

Si tenés un iPhone/iPod Touch jailbrikeado y nunca te habías enterado de este problema, te conviene ingresar a tu dispositivo utilizando algún cliente SSH como Putty desde Windows o el que viene incorporado en cualquier Linux, utilizando los usuarios y contraseña por defecto anteriores, para así cambiar la clave por unas mucho más seguras y que sólo vos conozcas mediante el comando passwd. También podés seguir las instrucciones para hacerlo desde el mismo dispositivo provistas por Redmond Pie.

No, sobre tu mal gusto no hay nada que pueda hacer…

Vía The H.


3 Responses to “Hackearon iPhones con jailbreak”

  • joe despachó:

    Grande por tus notas amigo… muchas felicidades =)

    UPS… iphonitos…. :S


    Usando Mozilla Firefox Mozilla Firefox 3.5.4 en Windows Windows XP
  • Juan despachó:

    Google Reader me recomendo tu BLOG, y me parece muy bueno. Si me permites un sugerencia te recomendaría no agredir a los usuarios del iPhone o cualquier dispositivo de Apple. Sí, es restrictivo, pero hay gente como yo que nos agrada a pesar de tener todo lo privativo que mencionas y no por eso he de tener mal gusto. Y en todo caso serían malas elecciones por que si algo tiene cupertino a parte de vendernos sueños es vender diseño.


    Usando Google Chrome Google Chrome 14.0.835.202 en Windows Windows 7
    • Gabolonte Blasfemus despachó:

      Hola Juan , muchas gracias por la sugerencia. Te comento que mi intención dista mucho de la agresión, sino más bien de reirme de las rivalidades. Los fanáticos de Apple suelen ser los primeros en burlarse o menospreciar a las demás marcas, omitiendo las falencias de sus adorados productos. Yo solo trato de que mantengan los pies en la tierra 😉


      Usando Android Browser Android Browser