Недавно в IT-новостях появилась информация о уязвимости в Iphone/Ipod Touch,что при установлении из Cydia приложения OpenSSH есть уязвимость.Уязвимость в том,что стоит стандартный пароль alpine.
В статье я покажу как взломать Iphone через SSH,и как можно использовать root на Iphone.


Инструменты для взлома

1)Любой сканер портов,я предпочитаю dfind.(Скачать

2)Windows-Дедик с мощным каналом

3)Хостинг с SSH(для брута через SSH)



Первый шаг
Ставим на Windows-дедик dfind,для удобвства создаем bat'ник со следующим содержанием:
Запускаем сканер,ждем когда же будут результаты:


В dfind сохраняет результаты в txt-файле dfind.txt
Ждать надо примерно часа два-три,чтобы побольше набралось IP-адресов с открытым 22 портом.
Лучше всего сканить Ip-адреса USA,т.к. компания Apple,американская фирма.


Второй шаг
Качаем SSH-клиент,например Putty( http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html )
Заходим на свой SSH-акк,и ставим брутфорс Medusa.
Настройка Medusa

Закачиваем на сервак три файла на сервак:
hosts.txt,login.txt,password.txt

В hosts.txt добавляем айпи насканеные нами в виде:
в login.txt добавляем лишь два логина:
В password.txt только пароль alpine
Закачиваем на сервак:

Дальше выполняем следующую команду:


Ждемс результата брута!
Смотрем good.txt

Через несколько минут у меня уже был 1 сбрученный ssh-акк к Iphone.
Подконнектился через putty и вот я удаленно подсоединился к Iphone:
Через программу BossPrefs,вырубаешь SSH




А так если вам не нужен OpenSSH,то вообще не закачивается его!


Authorization bypass
Уязвимость подобия той,когда нашли в jailbreak'нутом Iphone/Ipod Touch в службе SSH!

После установки сервера на Windows 7,я запустил Air Mouse.exe и я увидел следующее:



Порт по дефолту:51010
Пароль по дефолту не стоит!
Так мы сможем получить доступ к чужой мышке,надо иметь Iphone/Ipod Touch,сканер портов на порт 51010
Сканим и подключаемся,и будет иметь доступ к чужой мышке.
Вот такая уязвимость,получили доступ к чужой мrol21ышке!

(С)Xcontrol212