Taková změna hesla by měla být pro uživatele této služby zcela samozřejmá, ne každý na to ale myslí.
Bezpečnostní chyba tak nevzniká na straně výrobce, nýbrž laxního uživatele. Virus navíc napadá pouze ty přístroje, které jejich majitel odemkl pro instalaci programů třetích stran (tzv. Jailbreak). Tuto operaci považuje firma Apple za protiprávní.
Na světě je první virus pro iPhone. Napadá jen „odblokované“ přístroje |
Následující postup je platný pouze pro "jailbreaknuté" přístroje s nainstalovaným OpenSSH klientem.
K zabezpečení telefonu budeme potřebovat aplikaci MobileTerminal. Lze ji najít v neoficiálním katalogu Cydia, který je součástí každého "odblokovaného" iPhonu. Při vyhledávání doporučujeme zadat pouze slovo "Terminal", při použití celého názvu se nemusí aplikace zobrazit.
Aplikaci si přes standardní volby nainstalujeme do telefonu. Nyní je nutné iPhone vypnout a znovu zapnout. Až poté bude nová aplikace zcela funkční. Spustíme ji a do zobrazeného příkazového řádku vepíšeme následující příkaz a potvrdíme ho enterem:
login
Nyní nás program vyzve k vyplnění uživatelského jména (login) a hesla (password). Standardní nastavení je root jako uživatelské jméno a alpine jako heslo. Nezmatkujte, když při vypisování hesla neuvidíte na displeji žádné znaky. Text ve skutečnosti zadáváte, kvůli bezpečnosti se ale nezobrazuje. Zadané údaje potvrdíme opět klávesou enter.
Nyní by se původní prefix iPhone: ~ mobile$ měl změnit na iPhone: ~ root#. Pokud se tak nestane a obdržíme například hlášku o špatně zadaném heslu, musíme výše popsaný postup zopakovat. Je možné, že jsme se při zadávání hesla spletli.
Pokud se prefix nezmění ani poté, je pravděpodobné, že heslo bylo v telefonu již dříve změněno například minulým majitelem. V takovém případě je třeba ho zjistit. Telefon je tím pádem sice proti útoku zvenčí už zabezpečen, službu SSH byste ale v budoucnu nemohli využívat.
Pokud je vše v pořádku, zadáme následující příkaz a potvrdíme ho enterem:
passwd
Telefon vypíše hlášku Changing password for root a vyzve nás k zadání nového hesla. Po jeho vyplnění potvrdíme enterem, tato operace nás kvůli potvrzení správnosti zadaného hesla čeká dvakrát. Vše názorně ilustrují přiložené fotografie displeje telefonu.
Druhou možností, jak zabránit zbytečným SSH útokům, je úplné zakázání protokolu SSH přímo v telefonu. K této volbě se lze dostat jen přes speciální aplikace typu BossPrefs a podobné. I ty jsou součástí aplikačního katalogu Cydia.
V případě, že jste se již stali obětí podobného viru či útoku, jsou k nalezení na internetu podrobné návody, jak odstranit jeho následky. Autor viru ikee detailně radí například v záznamu z rozhovoru přes IRC (od času 10:33 dále) na svém blogu, mazaný útočník z Nizozemí zas zveřejnil podrobný návod na stránkách http://mr09.fileave.com/.
