Vela beznych uzivatelov pouziva ako pin k mobilu default pin operatora, napr. 0000, velke mnozstvo uzivatelov win necha administratorske konto bez hesla, dokonca NBU na Slovensku pouzivalo svojho casu extra stupidne heslo. A tak sa niet co cudovat, ze mnoho "odbornikov" co si jailbreakne iPhone si nezmeni root heslo, ale necha to od apple: alpine

A tak nejaky snazivec moze v pohode niekde v kaviarni opingat subnet, a potom skusat ssh na jednotlive ip, mozno natrafi na experta s jailbreaknutym iphone a nezmenenym root heslom. A potom si moze browsovat po jeho datach, alebo mu nieco systemove zmazat, nech sa chlapec cuduje, preco mu ten iphone nebezi.

Pro podobne pripady bych doporucil poslat uzivatelum utilitu na zmenu hesla vybavenou blacklistem s default hesly a oznacenou jako kritickou zaplatu.

Apple nebude vydávat záplaty na své "hacknuté" produkty. Vlastně... na své produkty.

Andrew:
Napadlo mě totéž. :-)

O jailbreakování vím jen rámcově, nedělal jsem ho. Ale takové bezpečnostní diletantství je vážně moc. Holt si to BFU zaslouží.
Takoví autoři softwaru pro Android, to jsou pořádní linuxáci - použití roota aplikací vyžaduje potvrzení (pořádně, ne jako UAC), přístup po síti je šifrovaný a heslo se po instalaci generuje náhodně. A přesto se pořád přetřásá bezpečnost. Prostě u Linuxu na ní záleží.

> Zdenek22 : To víš že jo. Asi proto je youtube plný ukázek, jak elevovat na nejrůznějších kernelech práva na roota, mezi BFU, kterým to kdysi kdosi nainstaloval, je tolik hacknutých boxů a v Linuxu bylo postupně napadeno snad všechno počínaje DNS démonem a konče třeba fingerem... Klika, že ten linux používá tak málo "běžných uživatelů".

Rada na závěr: smiř se s tím, že KAŽDÁ platforma je pouze tak bezpečná, jak dobrý je její správce. A neblbni tu lidem hlavu.

-pao-: oprava - "KAŽDÁ platforma je pouze tak bezpečná, jak dobrý je její uživatel". Pokud je uživatel bez mozku, neumí číst a vše odkliká, může správce dělat co chce, ale BFU ho vždy "převeze". Nehledě na to, že teorie o dobrém správci je nesmysl, jelikož bere v úvahu dokonalý OS=dokonale bezpečný=bez jediné chyby. Což neexistuje, bez ohledu na výrobce.

Jailbreak nenasinstaluje ssh to je potreba doinstalovat. Pokud tedy uzvatel instaluje a nevi co, ma byt po zasluze potrestan.

-pao-: To vis, ve windows nikdo DNS demona napadat nemuze ... protoze tam zadny neni. Stejne jako nema DNS demon co delat na pocitaci BFU. Linux je bezpecnejsi nez windows - samozrejme porad to neznamena ze je uplne bezpecny. A vsechny ty nalezene diry se opravuji a i v rychlosti oprav linux vede.