一次对开放热点Iphone设备的有趣入侵

漏洞概要

缺陷编号:WooYun-2012-06324

漏洞标题:一次对开放热点Iphone设备的有趣入侵

相关厂商:Apple

漏洞作者:left

提交时间:2012-04-24 11:23

公开时间:2012-04-24 11:23

漏洞类型:默认配置不当

危害等级:中

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2012-04-24: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-04-24: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

越狱之后的Iphone,其root密码是默认的,如果开放了一些危险的服务,比如开放了个人热点,蓝牙什么的,就很容易被入侵

详细说明:

越狱之后的Iphone,其root密码是默认的,如果开放了一些危险的服务,比如开放了个人热点,蓝牙什么的,就很容易被入侵发现了不少iphone设备

获取其Ip并通过ssh连接

查看设备中的软件包

漏洞证明:

修复方案:

更改密码

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:6 (WooYun评价)

评价

  1. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    无聊连接了无线, 搜索22端口....
    然后发现一堆SSH 5.8
    无聊啊, 找一个root alpine进去... 输入reboot, 观察一下, 结果运气很好的发现视野内有一个人慌忙拿出手机左看看又看看...唔, 是个美女, 超短裤- -..........
    然后
    再次进去, openURL tel://向左边看看?
    丫向左边看了看
    openURL tel://那向右看看?
    丫又向右看了看
    然后
    openURL tel://你摇什么头啊!
    然后丫关机了...
    嗯...就是这样.................

  2. 2010-01-01 00:00 Passer_by 白帽子 | Rank:94 漏洞数:18)

    记得红雪的越狱没有开ssh的,要自己额外弄

  3. 2010-01-01 00:00 Passer_by 白帽子 | Rank:94 漏洞数:18)

    @xsser 相关厂商不应该写apple吧。。

  4. 2010-01-01 00:00 left 白帽子 | Rank:6 漏洞数:1)

    为什么iphone在国内这么火呢

  5. 2010-01-01 00:00 kEvin1986 白帽子 | Rank:61 漏洞数:6)

    @xsser 可以说我操么

  6. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @kEvin1986 就应该这么玩儿的 你不提交我提交!

  7. 2010-01-01 00:00 kEvin1986 白帽子 | Rank:61 漏洞数:6)

    @xsser http://www.douban.com/group/topic/22876079/ 都特么去年的事儿了

  8. 2010-01-01 00:00 kobin97 白帽子 | Rank:1649 漏洞数:171)

    描述得很生动

  9. 2010-01-01 00:00 imlonghao 白帽子 | Rank:703 漏洞数:73)

    这个漏洞应该联系厂商应该写国外的大牛越狱团队。绿毒神马的。

  10. 2010-01-01 00:00 Passer_by 白帽子 | Rank:94 漏洞数:18)

    @imlonghao 对头

  11. 2010-01-01 00:00 Say 白帽子 | Rank:17 漏洞数:4)

    @xsser 我擦。。。