Ondanks dat het gebruik van Rock Your Phone door sommigen wordt afgeraden, biedt een recente update aan Rock Your Phone een beveiligingsmechanisme dat Cydia in ieder geval voorlopig nog mist: het aanbieden om de standaard wachtwoorden van iPhone OS te wijzigen bij gebruik van de applicatie OpenSSH.
Goeie zet, nu hopen dat Cydia ook zo snel mogelijk komt met dit… ^__^
Jos Laenen
Even doemdenkend: in hoeverre is dit betrouwbaar? Het zou zomaar kunnen dat je ipadres gelogd wordt en dat je nieuwe ww naar een hacker gezonden wordt….
Of overdrijf ik?
gielk
raar,,,
ik krijg ook de melding terwijl mijn w8woord al heb veranderd >???
gielk
@Jos Laenen:
kan natuurlijk altijd maar ga ik niet van uit,,,,
@Jos Laenen: achter Rock Your Phone zit een in Amerika gevestigd bedrijf dat tot nu toe legitiem is gebleken dus daar zou ik me niet zo snel zorgen over maken.
@gielk: er zijn twee gebruikers binnen iPhone OS (namelijk root en mobile) die allebei hetzelfde wachtwoord hebben. Waarschijnlijk heb je één van beiden zelf gewijzigd en krijg je een melding van Rock Your Phone voor de ander.
Zou inderdaad kunnen, maar RockApp heeft ook een repo waar betaalde apps in staan, oftewel een commercieel bedrijf die wel goed met vertrouwelijke gegevens omgaat…ga ik in ieder geval van uit.
Jens Kortmeijer
Al die kritische geluiden rond Rock, wat zijn die eigenlijk waard? Tot nu toe werkt het hier feilloos – beter dan Cydia
dannyy
@Paul Durden:
Is Rock You iPhone van een officieel bedrijf? dat kunnen ze toch nooit maken tegenover Apple..
Ik kan me voorstellen dat mensen dit niet zomaar vertrouwen, maar het is wel echt heel mooi dat ze dit zo hebben gedaan.
Avdvee
Zoals ik me al eerder afvroeg (op het forum) wat zijn de argumenten om kritiek te hebben op Rock? Want in tegenstelling tot bijvoorbeeld Installer of andere alternatieven voor werkt Rock prima samen/ met Cydia en verknalt de boel niet. Sterker nog; Rock heeft bepaalde extra’s die ik zeer waardeer. Zoals het gratis online opslaan van al je jailbreak applicaties zodat je bij een reset/ upgrade alles in 1 x terug kan zetten. Ook is Rock een stuk sneller bij het opstarten. Minder puntje is dat Rock minder apps heeft dan Cydia. Mijn conclusie is dan ook dat beide alternatieven voor de appstore elkaar prima aanvullen.
Dwevbob
@ dannyy: Ja, dat is een officieel bedrijf en je vindt het op rockyourphone.com
Verder ben ik ook een enthousiaste Rock.app gebruiker. Ik gebruik Cydia alleen maar als dat echt nodig is…
Niels
Erg handig, heb Cydia de laatste paar maanden nooit meer opgestart, Rock vind ik echt veel beter
@Jens Kortmeijer & @Avdvee: veel kritiek op Rock heeft waarschijnlijk als basis dat het een closed source project is en er een commerciële onderneming achter zit. Daarnaast hebben we eerder ook aangegeven waarom de ontwikkelaar van Pakage in ieder geval van mening is dat de andere package installers allemaal onderdoen voor Cydia (dat heeft te maken met de implementatie van APT). Bij hetzelfde artikel vind je ook een reactie van iemand van Rock Your Phone, die het niet eens is met de kritiek van chpwn.
Op een zeer select groepje ontwikkelaars na zijn er waarschijnlijk maar weinig mensen die hier gefundeerde uitspraken over kunnen doen. In principe denk ik dat chpwn (ontwikkelaar van Pakage) een punt heeft wat betreft de implementatie van APT. Betrokkenen bij Rock Your Phone hebben natuurlijk ook een commercieel belang om hun eigen package installer aan te prijzen en/of te verdedigen. De waarheid ligt waarschijnlijk zoals zo vaak in het midden.
Als je blij met bent Rock Your Phone en het gebruik daarvan, dan moet je het vooral blijven gebruiken. Voor de zekerheid zou ik je in dat geval wel aan raden (net zoals ieder ander eigenlijk) om regelmatig backups te maken, zodat als er iets mis gaat je niet met de gebakken peren zit.
Tom
Cydia is te best.
Maar ik heb de volgende vraag: als je iphone jailbreakt en cydia installeerd, dan heb je toch automatich geen open ssh in je iphone??
@Tom: nogmaals voor alle duidelijkheid, OpenSSH wordt niet geïnstalleerd tijdens het jailbreaken. Maatregelen zoals dit zijn dan ook bedoeld om gebruikers tegen zichzelf te beschermen (die dus later zelf OpenSSH downloaden en het standaard wachtwoord niet wijzigen).
Rush
Kan je in rock dan ook cydia repos toevoegen? Of hebben zij een eigen systeem?
Thomas
Ik kan met m’n mobileterminal al niet meer inloggen op root, als k alpine intik als password dan zegt ie , incorrect password , moet k
me nu zorgen maken?
@Thomas: als je op enig moment zelf OpenSSH geïnstalleerd hebt, je zelf nooit je wachtwoord hebt gewijzigd en je vervolgens niet in kunt loggen met alpine dan moet je je inderdaad zorgen maken. Ik zou in dat geval zo snel mogelijk herstellen naar een originele of custom firmware en daarna geen gebruik meer maken van OpenSSH.
Wat heeft het voor gevolgen als ik niet herstel? Want ik snap dat hele ssh hack niet helemaal. Heeft het veel gevolgen?
Bjorn
Wat is erger? Een paar users die dit betuttelend vinden of heleboel users die geen secure SSH hebben?
Piet
@Thomas
Als jij de wachtwoorden niet zelf heb gewijzigd dan heeft iemand anders dat voor jou gedaan. Het gevolg is dat iemand op jouw iPhone kan inloggen zonder dat jij het merkt en bijvoorbeeld al je email’s, smsjes, contacten, agenda-items, notities en safari wachtwoorden kan lezen (en schrijven). Of jouw iphone als proxy kan gebruiken om strafbare dingen op internet te doen, of kan bellen naar 0900 nummers op jouw kosten, of via de GPS kan zien waar jij precies bent. In theorie kan zo iemand namelijk alles met je iPhone, het betreft een root (administrator) login en de schade is alleen beperkt door de fantasie of kennis van de hacker.
In jouw geval zou ik onmiddellijk de iPhone herstellen en daarna direct zelf OpenSSH installeren en meteen de wachtwoorden van root en mobile user veranderen. En gebruik SBSettings om SSH uit te zetten. Dit lijkt dubbelop maar sommige jailbreak extenties hebben OpenSSH nodig en installeren dat ongemerkt. Je kan het dus beter zelf doen en meteen de wachtwoorden veranderen.
Thomas
Even vraagje, als k reset, dan zijn al m’n jailbreak dingen weg , dus m’n thema’s enzo? En dan is m’n root password gewoon weer alpine? Of veranderend m’n root password niet terug naar standaard?
Bedankt voor de hulp
iKobus
Gezien de ‘wormen’ die de laatste tijd zijn opgedoken lijkt me dat de opinie van de ‘user community’ inmiddels wel is bijgesteld.
@Thomas: je kunt met behulp van het gratis programma AptBackup in Cydia een lijstje opslaan van de jailbreak-software die je hebt geïnstalleerd. Even syncen met iTunes en dan kun je het later weer met hetzelfde programma terug zetten.
Na een restore is het wachtwoord inderdaad weer hersteld naar het standaard wachtwoord alpine. Persoonlijk zou ik je niet aanraden om OpenSSH er na de restore weer op te zetten. Je kunt de wachtwoorden van iPhone OS namelijk ook gewoon wijzigen, zonder dat je OpenSSH hebt geïnstalleerd.
Nou wat mij betreft,mag cydia dit meteen invoeren.
Betuttelend of niet..veiligheid voor alles.
Goeie zet, nu hopen dat Cydia ook zo snel mogelijk komt met dit… ^__^
Even doemdenkend: in hoeverre is dit betrouwbaar? Het zou zomaar kunnen dat je ipadres gelogd wordt en dat je nieuwe ww naar een hacker gezonden wordt….
Of overdrijf ik?
raar,,,
ik krijg ook de melding terwijl mijn w8woord al heb veranderd >???
@Jos Laenen:
kan natuurlijk altijd maar ga ik niet van uit,,,,
@Jos Laenen: achter Rock Your Phone zit een in Amerika gevestigd bedrijf dat tot nu toe legitiem is gebleken dus daar zou ik me niet zo snel zorgen over maken.
@gielk: er zijn twee gebruikers binnen iPhone OS (namelijk root en mobile) die allebei hetzelfde wachtwoord hebben. Waarschijnlijk heb je één van beiden zelf gewijzigd en krijg je een melding van Rock Your Phone voor de ander.
@Jos Laenen:
Zou inderdaad kunnen, maar RockApp heeft ook een repo waar betaalde apps in staan, oftewel een commercieel bedrijf die wel goed met vertrouwelijke gegevens omgaat…ga ik in ieder geval van uit.
Al die kritische geluiden rond Rock, wat zijn die eigenlijk waard? Tot nu toe werkt het hier feilloos – beter dan Cydia
@Paul Durden:
Is Rock You iPhone van een officieel bedrijf? dat kunnen ze toch nooit maken tegenover Apple..
Ik kan me voorstellen dat mensen dit niet zomaar vertrouwen, maar het is wel echt heel mooi dat ze dit zo hebben gedaan.
Zoals ik me al eerder afvroeg (op het forum) wat zijn de argumenten om kritiek te hebben op Rock? Want in tegenstelling tot bijvoorbeeld Installer of andere alternatieven voor werkt Rock prima samen/ met Cydia en verknalt de boel niet. Sterker nog; Rock heeft bepaalde extra’s die ik zeer waardeer. Zoals het gratis online opslaan van al je jailbreak applicaties zodat je bij een reset/ upgrade alles in 1 x terug kan zetten. Ook is Rock een stuk sneller bij het opstarten. Minder puntje is dat Rock minder apps heeft dan Cydia. Mijn conclusie is dan ook dat beide alternatieven voor de appstore elkaar prima aanvullen.
@ dannyy: Ja, dat is een officieel bedrijf en je vindt het op rockyourphone.com
Verder ben ik ook een enthousiaste Rock.app gebruiker. Ik gebruik Cydia alleen maar als dat echt nodig is…
Erg handig, heb Cydia de laatste paar maanden nooit meer opgestart, Rock vind ik echt veel beter
@Jens Kortmeijer & @Avdvee: veel kritiek op Rock heeft waarschijnlijk als basis dat het een closed source project is en er een commerciële onderneming achter zit. Daarnaast hebben we eerder ook aangegeven waarom de ontwikkelaar van Pakage in ieder geval van mening is dat de andere package installers allemaal onderdoen voor Cydia (dat heeft te maken met de implementatie van APT). Bij hetzelfde artikel vind je ook een reactie van iemand van Rock Your Phone, die het niet eens is met de kritiek van chpwn.
Op een zeer select groepje ontwikkelaars na zijn er waarschijnlijk maar weinig mensen die hier gefundeerde uitspraken over kunnen doen. In principe denk ik dat chpwn (ontwikkelaar van Pakage) een punt heeft wat betreft de implementatie van APT. Betrokkenen bij Rock Your Phone hebben natuurlijk ook een commercieel belang om hun eigen package installer aan te prijzen en/of te verdedigen. De waarheid ligt waarschijnlijk zoals zo vaak in het midden.
Als je blij met bent Rock Your Phone en het gebruik daarvan, dan moet je het vooral blijven gebruiken. Voor de zekerheid zou ik je in dat geval wel aan raden (net zoals ieder ander eigenlijk) om regelmatig backups te maken, zodat als er iets mis gaat je niet met de gebakken peren zit.
Cydia is te best.
Maar ik heb de volgende vraag: als je iphone jailbreakt en cydia installeerd, dan heb je toch automatich geen open ssh in je iphone??
@Tom: nogmaals voor alle duidelijkheid, OpenSSH wordt niet geïnstalleerd tijdens het jailbreaken. Maatregelen zoals dit zijn dan ook bedoeld om gebruikers tegen zichzelf te beschermen (die dus later zelf OpenSSH downloaden en het standaard wachtwoord niet wijzigen).
Kan je in rock dan ook cydia repos toevoegen? Of hebben zij een eigen systeem?
Ik kan met m’n mobileterminal al niet meer inloggen op root, als k alpine intik als password dan zegt ie , incorrect password , moet k
me nu zorgen maken?
Alvast bedankt
Rock is goed. Hij is erg sneller en stabieler.
Je hebt bijna geen last van hangende vensters als bij cydia.
@Thomas: als je op enig moment zelf OpenSSH geïnstalleerd hebt, je zelf nooit je wachtwoord hebt gewijzigd en je vervolgens niet in kunt loggen met alpine dan moet je je inderdaad zorgen maken. Ik zou in dat geval zo snel mogelijk herstellen naar een originele of custom firmware en daarna geen gebruik meer maken van OpenSSH.
*bijt op z’n tong* :}
Wat heeft het voor gevolgen als ik niet herstel? Want ik snap dat hele ssh hack niet helemaal. Heeft het veel gevolgen?
Wat is erger? Een paar users die dit betuttelend vinden of heleboel users die geen secure SSH hebben?
@Thomas
Als jij de wachtwoorden niet zelf heb gewijzigd dan heeft iemand anders dat voor jou gedaan. Het gevolg is dat iemand op jouw iPhone kan inloggen zonder dat jij het merkt en bijvoorbeeld al je email’s, smsjes, contacten, agenda-items, notities en safari wachtwoorden kan lezen (en schrijven). Of jouw iphone als proxy kan gebruiken om strafbare dingen op internet te doen, of kan bellen naar 0900 nummers op jouw kosten, of via de GPS kan zien waar jij precies bent. In theorie kan zo iemand namelijk alles met je iPhone, het betreft een root (administrator) login en de schade is alleen beperkt door de fantasie of kennis van de hacker.
In jouw geval zou ik onmiddellijk de iPhone herstellen en daarna direct zelf OpenSSH installeren en meteen de wachtwoorden van root en mobile user veranderen. En gebruik SBSettings om SSH uit te zetten. Dit lijkt dubbelop maar sommige jailbreak extenties hebben OpenSSH nodig en installeren dat ongemerkt. Je kan het dus beter zelf doen en meteen de wachtwoorden veranderen.
Even vraagje, als k reset, dan zijn al m’n jailbreak dingen weg , dus m’n thema’s enzo? En dan is m’n root password gewoon weer alpine? Of veranderend m’n root password niet terug naar standaard?
Bedankt voor de hulp
Gezien de ‘wormen’ die de laatste tijd zijn opgedoken lijkt me dat de opinie van de ‘user community’ inmiddels wel is bijgesteld.
@Thomas: je kunt met behulp van het gratis programma AptBackup in Cydia een lijstje opslaan van de jailbreak-software die je hebt geïnstalleerd. Even syncen met iTunes en dan kun je het later weer met hetzelfde programma terug zetten.
Na een restore is het wachtwoord inderdaad weer hersteld naar het standaard wachtwoord alpine. Persoonlijk zou ik je niet aanraden om OpenSSH er na de restore weer op te zetten. Je kunt de wachtwoorden van iPhone OS namelijk ook gewoon wijzigen, zonder dat je OpenSSH hebt geïnstalleerd.