El Jailbreak aporta muchas novedades y opciones interesantes y abre muchas puertas que Apple prefiere mantener cerradas. Estos conlleva un montón de ventajas, pero también algún que otro inconveniente. Recientemente algún hacker malvado ha decidido sacar partido de una de estas puertas abiertas y circulan por la red algunos “gusanos” que pueden obtener información crítica de nuestros dispositivos sin nuestro permiso. Estos gusanos se aprovechan de una vulnerabilidad, que en realidad no es tal, relacionada con el password universal que utiliza el usuario root del iPhone : alpine

Cuando hacemos el JailBreak e instalamos Cydia, una de las primeras instalaciones que suele hacerse es la del protocolo de red segura SSH mediante la instalación de OpenSSH. Gracias a esto podemos acceder a las entrañas del sistema de nuestro iPhone y cambiar o modificar archivos a nuestro antojo, pero también puede hacerlo cualquiera puesto que el usuario y el password son universales. La solución es bien sencilla: cambiar ese password universal (alpine) por otro que nos proteja en el futuro. Para todos aquellos que tengan instalado OpenSSH en su iPhone desde Cydia (u otro instalador), el proceso es sencillo mediante terminal desde cualquier Mac con OS X :

- Abrimos una ventana del terminal y tecleamos lo siguiente: ssh root@ip de nuestro iphone, que es la IP que nos asigne la red Wifi a la que estamos conectados (lógicamente el Mac desde que hacemos este proceso debe estar conectado a esta misma red Wifi) y retorno

- Nos pedirá un password, tecleamos “alpine”, que es el password universal y retorno

- Ya estamos loggeados a nuestro iPhone vía SSH, ahora vamos a cambiar el password por el que nosotros queramos, para ello tecleamos “passwd” y pulsamos retorno, nos pedirá el antiguo (alpine) y luego dos veces el nuevo siempre seguido de retorno … ponemos nuestro nuevo password y listos … ya tenemos nuestro usuario root protegido contra accesos indeseados , ahora vamos a hacer lo mismo con el usuario mobile, que tiene menos privilegios, pero también es susceptible de ataques, para ello tecleamos “login” y pulsamos retorno , después tecleamos “mobile” y retorno y seguimos los mismos pasos para cambiar el password que hemos utilizado con el usuario root.

De este modo, ya estamos protegidos contra accesos indeseados y podemos seguir disfrutando de las ventajas del JailBreak sin miedo a futuros problemas.