Aux Pays-Bas, certains possesseurs d’iPhone jailbreaké ont récemment eu la désagréable surprise de voir apparaitre sur l’écran de leur appareil un message leur indiquant que leur iPhone avait été piraté. Pour ce faire, le pirate n’a eu qu’à pratiquer une écoute du port 22 (technique du sniffing), utilisé pour les connexions SSH, pour accéder au système du téléphone et y injecter la commande de son choix.
Dans cette affaire, il s’est contenté de faire peur aux usagers, mais les dommages auraient pu se révéler plus importants. Afin d’éviter de se retrouver face à la même situation, il peut être bon de changer le mot de passe par défaut utilisé par l’iPhone pour une connexion en SSH. Voici donc comment changer son mot de passe SSH, très simplement, à partir du moment où l’on dispose d’un iPhone jailbreaké équipé de Cydia.
Pour faire très simple, SSH est un protocole qui permet de communiquer, depuis la machine ou à distance par l’intermédiaire du réseau, avec le système d’exploitation de l’iPhone. Pour ceux qui ont connu les premières heures du jailbreak et déjà manipulé Putty ou WinSCP, le nom d’utilisateur et le mot de passe paramétrés par défaut sur l’iPhone sont déjà bien connus : il s’agit de « root » (utilisateur) et de « alpine » (mot de passe).
Si l’on souhaite conserver sur son iPhone le logiciel serveur OpenSSH, qui permet de se connecter au téléphone depuis un ordinateur (pour y charger des fichiers par exemple), il peut donc se révéler utile de modifier ce mot de passe, histoire que le premier pirate de bas étage venu ne soit pas capable de vous jouer un mauvais tour.
1/ On commencera par installer, depuis Cydia, les logiciels OpenSSH et MobileTerminal.
2/ Lancez Terminal et tapez : su root, puis pressez Entrée, de façon à entrer en mode administrateur.
3/ Le mot de passe administrateur vous est demandé : tapez alpine, puis entrée.
4/ Tapez maintenant passwd, puis entrée
5/ Entrez maintenant le mot de passe désiré, puis entrée
6/ Retapez le mot de passe désiré pour confirmation, puis entrée.
Le mot de passe est maintenant modifié. On vous invite à ne pas l’oublier : vous ne pourriez plus vous connecter en SSH à votre iPhone, et seriez alors oublié d’en restaurer le firmware pour réinitialiser le mot de passe. Les plus geeks d’entre vous auront remarqué qu’on se contente ici d’appliquer des commandes Unix standard.
Quittez Terminal. Vous devrez maintenant utiliser le nouveau mot de passe pour toute action requérant les droits administrateur.
Jeu de briques
Snake
Pacman
Bubble