Aux Pays-Bas, certains possesseurs d'iPhone jailbreaké ont récemment eu la désagréable surprise de voir apparaitre sur l'écran de leur appareil un message leur indiquant que leur iPhone avait été piraté. Pour ce faire, le pirate n'a eu qu'à pratiquer une écoute du port 22 (technique du sniffing), utilisé pour les connexions SSH, pour accéder au système du téléphone et y injecter la commande de son choix.
Dans cette affaire, il s'est contenté de faire peur aux usagers, mais les dommages auraient pu se révéler plus importants. Afin d'éviter de se retrouver face à la même situation, il peut être bon de changer le mot de passe par défaut utilisé par l'iPhone pour une connexion en SSH. Voici donc comment changer son mot de passe SSH, très simplement, à partir du moment où l'on dispose d'un iPhone jailbreaké équipé de Cydia.
Pour faire très simple, SSH est un protocole qui permet de communiquer, depuis la machine ou à distance par l'intermédiaire du réseau, avec le système d'exploitation de l'iPhone. Pour ceux qui ont connu les premières heures du jailbreak et déjà manipulé Putty ou WinSCP, le nom d'utilisateur et le mot de passe paramétrés par défaut sur l'iPhone sont déjà bien connus : il s'agit de "root" (utilisateur) et de "alpine" (mot de passe).
Si l'on souhaite conserver sur son iPhone le logiciel serveur OpenSSH, qui permet de se connecter au téléphone depuis un ordinateur (pour y charger des fichiers par exemple), il peut donc se révéler utile de modifier ce mot de passe, histoire que le premier pirate de bas étage venu ne soit pas capable de vous jouer un mauvais tour.
1/ On commencera par installer, depuis Cydia, les logiciels OpenSSH et MobileTerminal.
2/ Lancez Terminal et tapez : su root, puis pressez Entrée, de façon à entrer en mode administrateur.
3/ Le mot de passe administrateur vous est demandé : tapez alpine, puis entrée.
4/ Tapez maintenant passwd, puis entrée
5/ Entrez maintenant le mot de passe désiré, puis entrée
6/ Retapez le mot de passe désiré pour confirmation, puis entrée.
Le mot de passe est maintenant modifié. On vous invite à ne pas l'oublier : vous ne pourriez plus vous connecter en SSH à votre iPhone, et seriez alors oublié d'en restaurer le firmware pour réinitialiser le mot de passe. Les plus geeks d'entre vous auront remarqué qu'on se contente ici d'appliquer des commandes Unix standard.
Quittez Terminal. Vous devrez maintenant utiliser le nouveau mot de passe pour toute action requérant les droits administrateur.
Notez que sur la capture, on ne voit pas les caractères pour la saisie du mot de passe. C'est parfaitement normal. Sur le Web, on a droit à de petites étoiles. En Terminal, on n'a rien, donc il faut faire un brin attention
mais si on pense Ă fermer les ports SSH lorsqu'on ne les utilisent pas on a aucune chance de se faire pirater normalement non ?
En fait, on ne risque d'être piraté que lorsqu'on est connecté sur un réseau WiFi ouvert avec OpenSSH activé. Ca limite les risques, on est d'accord, mais la plupart des gens oublient que le serveur tourne !
personnellement c'est un truc que j'oublie jamais Ă cause des risques de piratages justement.
le seul truc embêtant c'est que quand j'allume ou je rallume mon iPod Touch c'est que le SSH s'active automatiquement, même s'il était désactivé lors de l'extinction de l'appareil.
c'est pareil partout ?
Oui, OpenSSH a une fâcheuse tendance à se mettre en route tout seul, d'où l'intérêt de modifier ce mot de passe pour être tranquille ^^
les conseils pour le mot de passe root de erwan du journal du mobile sont clairs:
http://www.journal-du-mobile.com/les-iphones-jailbreakes-pris-en-otage-1177
Moi, quand je tape alpine, il me dit "command not found". pourtant, je viens de reinstallé avec le nouveau firmware !
Comment se fesses ?
Une idée ?
Je viens de lire toutes vos infos et merci l'opération pour le changement de mot de passe c'est très bien passé. En revanche comment peut-on désactiver le SSH ? Je n'ai aucune icone sur mon iphone et je suis novice en la matière. Merci à vous
Une appli sur cydia > boss prefs avec notamment désactivation du ssh possible et plusieurs autres petites commandes assez pratiques.
Et comment faire sur iPhone avec ios 4.2.1?