탈옥(Jailbreak)된 아이폰을 SSH 해킹으로부터 보호하기

탈옥한 아이폰이 해킹으로부터 얼마나 안전하지 못한가를 알려주는 사례가 발생했다.

네델란드의 한 해커는 최근에 포트스캐닝을 통해 넷에 탈옥(Jailbreak, jailbroken)된 아이폰, 그중에서도 SSH가 실행되고 있는, 을 찾아내었고, 무방비상태에 놓인 해당 아이폰 사용자에게 무시무시한 협박 문자(SMS)를 날렸다:

“댁의 아이폰은 내가 접수했수다. 지금당장 http://doiop.com/iHacked 에 와서 아이폰을 지키시는게 좋을거요!, 참고로 난 당신 아이폰의 모든 파일에 접근할 수 있다오”(심한 의역)

해당 사이트를 클릭하면 당연하게도 페이팔과 연계되어있었고(현재는 피싱사이트로 작동하지 않음), 해킹을 풀려고(?) 한 겁먹은 희생자들은 5파운드를 삥뜯기고 말았다.  이 해커는 불법적으로 개인적인 파일에 접근하였고 더욱이 돈을 목적으로 한 ‘협박’까지 했으니 이런 행위는 아주아주 비도덕적인 행위임은 당연지사.

문제가되자 이 양심적인(?) 해커는 맘을 바꿔 삥뜯는 짓을 그만두고 유져들에게 아이폰을 원상복귀하는 법을 포스팅하고 받은돈을 되돌려주었다고 한다. 

이 사건을 통해  탈옥(Jailbreaking)은 아이폰의 보안 기능을 제거하고 이로인해 맘먹고 달려드는 해커들의 공격과 개인정보유출 피해가 발생할수 있다는 사실을 보여준다.

이런일은 탈옥된 아이폰 사용자에게 언제든지 일어날 수 있는 일이고, 이에 대한 대안으로 아이폰을 Jailbreak해서 쓰는 사용자들은 필히 root 패스워드를 변경하기를 권한다.

모든 아이폰은 ‘멍청하게도’  root 패스워드로 alpine 이 설정되어 출고되고 있고(아는사람은 다 아니까 걍 씀) 대부분의 탈옥아이폰사용자들은 탈옥 후 패스워드를 변경해야한다는 사실조차 모르는것이 사실이다.

위와같은 위협을 피하기 위한 가장 간단한 방법으로는
1. SSH기능을 끄거나
2. root 패스워드를 변경하는 방법
위 두가지가 있다.

그중에 root 패스워드를 변경하는 방법을 아래와 같이 소개한다.

Step 1: Cydia실행 > Search > MobileTerminal 로 검색 후 설치.

MobileTerminal1

Step 2: 모바일 터미널을 실행시키고  ‘passwd’ 명령어 입력

MobileTerminal2

Step3: Old password 라고 물으면 ‘alpine’이라고 입력, 이후 본인의 패스워드로 변경.

 

일반적인 아이폰 사용환경에서 터미널로 root패스워드를 바꿀 일은 많지 않으나, 바꾼 패스워드는 나중을 위해 꼭 기억하고 있는게 좋겠다.

 

 

*출처: http://www.redmondpie.com/how-to-secure-your-jailbroken-iphone-from-ssh-hack-9140084/   의역과 오역이 판치는 불법 발번역.

카테고리:Gadget