Cambiar la contraseña de los iPhone jailbreakeados
Me encuentro en el blog CrunchGear con un truco/recomendación bastante interesante y que nos puede ayudar a incrementar un poco la seguridad de nuestro iPhone. Básicamente, el problema es que todos los iPhones jailbreakeados tienen la misma contraseña para el usuario root, administrador, y que todos hemos tenido que teclear alguna vez: ‘alpine’.
Si nuestro iPhone está conectado a una red local, cualquier otro usuario puede conectarse a nuestro teléfono desde otro ordenador con el único requisito de que también esté conectado a la misma red. El resultado puede ser catastrófico, ya que mediante la contraseña ‘alpine’ entraría con permisos de administrador al contenido del disco del iPhone, y por ello puede editar o borrar cualquier fichero de nuestro teléfono.
Para evitar esto hay que cambiar la contraseña del iPhone, la cual viene cifrada en uno de los ficheros. Los pasos a realizar son los siguientes:
- En un Terminal (en el ordenador, no en el iPhone), ejecutar el comando
openssl passwd -crypt -salt /stucontraseñanueva, donde tucontraseñanueva es la nueva contraseña que quieras ponerle para acceder a él por WiFi. - La ejecución de ese comando devolverá una cadena de carácteres del tipo /sFQy1nUQmpjM. Esa es la nueva contraseña cifrada. Guardamos esa cadena de caracteres (1) (en otras palabras, dejamos la Terminal abierta).
- Ahora tenemos que ir con un programa FTP (CyberDuck o Transmit por ejemplo) a conectarnos a nuestro teléfono, e ir al directorio /etc. Una vez dentro, hay un archivo que se denomina master.passwd y que tenemos que abrir con un editor de texto plano (TextEdit o TextMate, por ejemplo), donde encontraremos una línea en la que pondrá lo siguiente:
root:/smx7MYTQIi2M:0:0::0:0:System Administrator:/var/root:/bin/sh- En esa linea, la cadena /smx7MYTQIi2M corresponde al cifrado de la contraseña alpine, la predeterminada del sistema. Para cambiarlo, tendremos que cambiar /smx7MYTQIi2M por la cadena (1), la cual habíamos dejado en un terminal abierto. Copiar y pegar, de forma que nos quedará algo así:
root:nuestracontraseñacifrada:0:0::0:0:System Administrator:/var/root:/bin/sh
Donde nuestracontraseñacifrada es una cadena de caracteres que siempre empieza por /s, y es la que sacado tras ejecutar un comando en un terminal (1).
Tras copiar y pegar la nueva contraseña se guarda el documento, se reinicia el sistema y nuestra contraseña de root del iPhone ya habrá sido cambiada. Se reinicia el móvil y se comprueba que todo vuelve a funcionar correctamente. Y ya hemos terminado.
Antes de nada, una nota de precaución: si sigues este método, ten en cuenta que el más pequeño pequeño error puede causar que tu iPhone deje de funcionar. No me refiero a dejar de funcionar indefinidamente, sino que por el simple hecho de borrar unos :, el sistema Mac OS X mini del iPhone no podría iniciarse, con lo que habría que formatearlo por completo y volver a jailbreakearlo desde cero, perdiendo así toda la información que tuviésemos anteriormente.
Son una serie de pasos que no son extremadamente complejos y que vienen muy bien explicados en la fuente oficial, cuyo enlace podéis encontrar al final de la entrada. Aún así, reconozco que para una persona que no maneje con soltura estas herramientas sí puede costar algo de trabajo, aunque siguiendo los pasos no debería haber ningún problema para finalizarlo correctamente.
Imagen | Flickr de Chromogenic.
Vía | CrunchGear.
Más información | iPodTouchFans.
Noticias relacionadas
-
Aplicación de Cadena 100 para iPhone y Touch. En primicia para Applesfera.
01 diciembre 2008
-
Apple presenta una tarjeta regalo para el iPhone 3G
27 noviembre 2008
-
Movistar presenta sus nuevas tarifas para el iPhone 3G
25 noviembre 2008
-
Movistar podría ofrecer el iPhone con prepago estas navidades
20 noviembre 2008
-
Logic3 lanza unos nuevos altavoces+dock para el iPhone/iPod touch
18 noviembre 2008
Comentarios
Deja tu comentarioEscribir un comentario
Nos encantaría conocer tu opinión. Por favor, procura que tus comentarios estén relacionados con esta entrada. Intenta también no insultar ni usar palabrotas, respeta a los demás lectores de este blog. Los comentarios off-topic, burdamente promocionales, ofensivos o ilegales serán borrados sin piedad.
Puedes usar algo de HTML:
<a href>, <strong>, <blockquote>, <br />, <p>, <em>, <ul>, <li>. Los párrafos y los retornos de línea también se incluyen automáticamente.
- Suscríbete via feed RSS a los comentarios de este post
Este blog utiliza OpenId para la identificación de usuarios. OpenId es un sistema que te permite, con un sólo registro, identificarte en todos aquellas webs que lo soporten. Para la identificación se utiliza la url proporcionada por el servidor OpenId cuando te registras en él o la url de tu blog si lo has reclamado.
Si deseas una cuenta OpenId, puedes registrarte en el servidor OpenId de WeblogsSL.
Ejemplos de OpenID
- Openid.blogs.es: http://openid.blogs.es/usuario o usuario
- myOpenID: http://usuario.myopenid.com/
WSL Weblogs SL
Tecnología
Entretenimiento
Motor y deportes
WSL Empresas
Por temas
- Ahorro
- Apple
- Bebés
- Belleza
- Ciencia
- Cine
- Cocina
- Competición
- Consumo
- Cuidados Masculinos
- Cultura Alternativa
- Decoración
- Deportes
- Economía
- Empresas
- Empresas TIC
- Famosos
- Fans
- Fotografía
- Fútbol
- Gadgets
- Gays
- Golf
- Literatura
- Lujo
- Moda
- Motor
- Motos
- Móviles
- Música
- Noche
- Software
- Televisión
- Viajes
- Vida Sana
- Videojuegos
Destacado
Top 10
Lo+leído
- ¿Por qué Apple recomienda usar antivirus?
- Una genial parodia de Apple y Steve Jobs en los Simpsons
- MobileMe: aspectos negativos, poca capacidad y un alto coste
- Aplicación de Cadena 100 para iPhone y Touch. En primicia para Applesfera.
- Nuevo hardware en los Mac portátiles III: restante y conclusiones
- Empieza el día de compras especial de Apple
- Las LED Cinema Display ya están aquí, primeras impresiones
- Linux se abre paso en el iPhone
- iBicing, utilizando el iPhone con el sistema de transporte en bici de Barcelona
- Guitar Rock Tour, la versión del Guitar Hero para el iPhone e iPod touch
Lo+votado
Lo+votado
- Nuevo iTunes 8.0.2 e iPhone O.S. 2.2 ya disponible
- Una genial parodia de Apple y Steve Jobs en los Simpsons
- OpenCL ya está listo, parece que Snow Leopard si llegará antes de lo esperado
- El rendimiento de los MacBook se reduce sin su batería
- Mac OS X 10.5.6 e iPhone S.O. 2.2 disponible posiblemente este viernes
- Viernes 28: Día de compras especial de Apple
- Nuevo Quicktime 7.5.7 soluciona, a medias, algunos problemas
- Añade un teclado numérico a tu Mac gracias al iPhone
- Handbrake 0.9.3 nueva versión, introduce Universal Input
- Apple licencia su Mini DisplayPort gratuitamente
Lo+comentado
- ¿Por qué Apple recomienda usar antivirus?
- Empieza el día de compras especial de Apple
- Las LED Cinema Display ya están aquí, primeras impresiones
- Nuevo hardware en los Mac portátiles III: restante y conclusiones
- Una genial parodia de Apple y Steve Jobs en los Simpsons
- uTorrent BETA oficialmente disponible
- Linux se abre paso en el iPhone
- Apple quiere equilibrar sus precios con los de sus distribuidores autorizados
- AppleInsider: Primeras impresiones y fotos del nuevo Cinema Display LED
- Touchgrind ya disponible en la AppStore
Autores / Comentaristas
Autores
Comentaristas
- David
- Rafael Galindo
- jau4ever
- Gina Bertone
- ▄▀▄▀▄▀| Il Tifossi
- [DoodoM]
- velaza
- pupegbl
- fanboyapple
- Zio
Un apunte interesante.
Tambien se puede hacer desde el "MobileTerminal" que se encuentra en Cydia.
No comprendo la utilidad de este artículo cuando directamente desde el terminal existen funciones ESPECIFICAS para cambiar la contraseña vía comando, lo que se puede hacer con una línea de código vosotros lo habéis convertido en un proceso de 5 pasos que de hacerse mal te puedes cargar cosas bastante importantes del dispositivo.
Abrimos Mobile Terminal, escribimos " sudo passwd " nos pedira la actual contraseña, ponemos alpine, nos pedira dos veces la nueva, ya esta hecho xD
@4 tiene toda la razón. No hace falta semejantes complicaciones. Un "passwd" de toda la vida es suficiente.
mobile$ su -
Passwd:alpine
root# passwd
New Password: el nuevo que queramos
Repeat: otra vez el mismo
Se entiende que desde el MobileTerminal o desde una sesion ssh (que es lo que queremos proteger con el cambio de passwd)
aunque sea elaborioso hacerlo asi, es interesante ver donde se guarda la contraseña cifrade en el iphone
Nose, ¿para que quereis cambiar la contraseña? ¿por si la actual no os gusta? No lo entiendo…
Lo que dice #4 es algo obvio ha hacer en el momento de liberar el terminal, no entiendo como habéis tardado 2 años en daros cuenta de este grave problema, algo que yo hubiera hecho acto seguido, y encima como os habéis complicado tanto para resolverlo como dice #3 xDDD
Nuevamente….
Otro URRA !!! para Whiskito.
Y que conste que no es nada personal, solo es cuestion de ver la calidad de los post.
Hola, por favor cuando se le pueda hacer el jailbreak en el ipod touch 2G lo podreis avisar aqui en applesfera. gracias ya tengo ganas de que salga
@nº 8: ¿Has leído el artículo?
En todo caso con MobileTerminal estos pasos se los ahorra uno…
#10 HURRA! con h, querido.
Whiskito, creeme.
Nisiquiera te mereces la H en la porra….
Madre mia, vaya post, te has lucido otra vez hijo mio…..enfin. Por que no te dedicas solo a xataca y asi no tendremos que dejar de leer esta web, como yo al menos ya he hecho con xataka.
PD. We Love You Whiskito ajajaaj
Ohhh me encanta esa faceta tuya, ante las criticas hago de profesor de ortografia porque no se que decir…..PATETICO
Si no os gusta la entrada de algún editor comentad en qué es posible mejorarla, o que artículos proponéis vosotros… Críticas constructivas o aportaciones, como por ejemplo la de xpuente.
Lo que no entiendo son los ataques personales o ofensivos al editor que ha dedicado tiempo y trabajo en la entrada. Por favor, entended y respetad a los demás.
Que mala leche tienen algunos makeros. Ánimo Wiskito y ni puto caso.
A mí desde luego me ha servido para saber que es master.passwd el fichero que lo guarda todo, a diferencia del passwd y shadow de Linux. Una duda que tengo es si en alguna tarea de mantenimiento el cacharrín asumirá el "alpine". En el AppleTV si que asume el password de "frontrow" y cambiarlo si que era un autentico follón. Hay que tocar como 5 o 6 sitios. De momento se lo he cambiado… ya veremos si no llegamos a hacer un factory restore :)
uy uy uyu, que mal me suena esto.
Hola hice lo del MobilTerminal y ahora no me puedo conectar con el cyberduck que hago?