Apple TV di seconda generazione con il jailbreak a rischio hacker. Ecco il motivo

Apple TV di seconda generazione con il jailbreak a rischio hacker. Ecco il motivo

Se siete in possesso di una Apple TV di seconda generazione e avete eseguito il jailbreak potreste incorrere in un attacco hacker. Il tool che permette di modificare il dispositivo infatti apre ai malintenzionati le porte della "scatola" di Apple.

di Bruno Mucciarelli pubblicata il , alle 19:01 nel canale Apple
Apple
 

Siete in possesso di una Apple TV di seconda generazione e su di essa avete eseguito il jailbreak? Attenti, perché potreste essere facilmente a rischio hacker. La segnalazione arriva direttamente TVAddons la quale ha spiegato come l'adozione del famoso jailbreak, ossia quella procedura che rimuove le restrizioni software imposte da Apple nei dispositivi iOS, permetta di esporre l'utente ad una minaccia di sicurezza a causa delle aperture supplementari della Apple TV mettendo dunque a rischio il dispositivo e tutti i dati presenti in esso.

In tal caso il problema arriva dal fatto che la procedura per rimuovere le restrizioni imposte dall'azienda di Cupertino installa di default OpenSSH senza cambiare password, il quale permette all'utente di effettuare il login utilizzando il prompt dei comandi per installare Kodi così come altre applicazioni compatibili. Non appena si collega il dispositivo alla rete internet è come se la Apple TV diventasse un mini computer Linux con le "porte" spalancate per chiunque.

TVAddons inoltre aggiunge il fatto che in circostanze normali la maggior parte degli utenti è consapevole della necessità di impostare una password sul proprio computer. Tuttavia, in questa situazione, la maggior parte degli utenti non è consapevole che la propria Apple TV con jailbreak potrebbe divenire un semplice computer programmato per qualsiasi scopo dagli hacker. Chiunque potrebbe accedere al dispositivo ed eseguire codici per inviare spam, attacchi DDoS e anche infiltrarsi per accedere a dati sensibili.

Di chi è la colpa? Secondo TVAddons dietro a questa situazione di pericolo vi è senza dubbio Seas0npass, ossia il creatore del jailbreak per la Apple TV. Per anni il suo metodo è stato consapevolmente scelto dalla maggior parte degli utenti per includere OpenSSH nei propri dispositivi senza che questi potessero cambiare la password SSH al momento del jailbreak o ne fossero a conoscenza.

Rimediare a tutto ciò non può che essere fatto scollegando la Apple TV dalla presa di corrente ma questo significa chiaramente non utilizzare il dispositivo. Se si vuole continuare ad utilizzarlo è possibile seguire la guida di TVAddons riportata in questa pagina tramite la quale si andrà a cambiare la password del jailbreak ostruendo ogni passaggio dei malintenzionati.

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
jepessen14 Novembre 2017, 21:41 #1
Se fate il jailbreak poi non lamentatevi se installate m@@da...
PsychoWood14 Novembre 2017, 22:11 #2
E cosa ci sarebbe di diverso dal jailbreak a partire dal primo iphone, che funzionava nello stesso identico modo con l'utente di default? Non sarà stato senza password, ma con un default uguale per tutti cambia poco...
Luca6914 Novembre 2017, 22:27 #3
Ma non basta cambiare la password?
Lo mettano nelle istruzioni e pace.
spaccacervello15 Novembre 2017, 02:40 #4
Attenzione che qui "La toppa è peggio del buco", io francamente scaricare un programma windows/mac da tvaddons non mi fiderei tanto, come ha detto Luca69, basta cambiare password, nella fattispecie recuperare l'ip della appletv dall'interfaccia della stessa e in windows con putty creare una nuova connessione a quel indirizzo con user:root e password:alpine, con mac/linux da terminale:
[CODE]ssh ip_apple_tv -l root[/CODE]
e digitare alpine alla richiesta della password, per cambiarla
[CODE]passwd root[/CODE]
ed immettere la nuova password 2 volte.

Che poi diciamolo che a meno che non sia presente un malware pregresso durante l'installazione di Seas0npass, è molto difficile accedere dall'esterno della LAN ad appletv, tant'è che anche libreELEC/openELEC hanno la password di default (ed in quel caso non mi risulta sia modificabile).

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^