有JB並使用SSH的夥伴，請更改密碼以免iPhone被駭客入侵

[Hiraku]

果然遲早會發生這種事情...
相信很多夥伴都有JB，並且使用SSH連進iPhone管理檔案

然而，會用SSH的人很多
會改密碼的人卻沒幾個

所以啦，這些人就成為了駭客的下手目標



最近很多國外的使用者，收到了下面的訊息，
駭客在簡訊中寫道他可以存取你iPhone的所有檔案
並要求使用者連到一個網站以解決此安全問題
之後該網站會要求使用者支付€5 才告訴使用者解決方法...

真是有夠壞心的了

而這裡有解決方案：
http://mr09.fileave.com/

然而解決方案也不過是連到SSH，輸入以下指令：

rm /System/Library/LaunchDaemons/com.apple.syslog.plist
chown mobile /private/var/mobile/Library/LockBackground.jpg
chmod 666 /private/var/mobile/Library/LockBackground.jpg
mv /private/var/mobile/Documents/LockBackground.backup.jpg /private/var/mobile/Library/LockBackground.jpg

...嗯沒錯，就是改個plist，改個背景圖就搞定了
那個"簡訊"就其實是改鎖機背景而已...

最後不要忘記，輸入"passwd"
這樣就可以更改SSH的登入密碼，以保護iPhone的安全

(其實我也曾經想試試看在星巴克連到人家的iPhone...反正每個人密碼都是Alpine，根本不用猜，所以這樣就知道沒改密碼有多危險了吧)


消息來源：http://www.tuaw.com/2009/11/03/dutch...es-requests-5/

[Answer11011]

我沒要用ssh時，我都把它關掉

[esaon1019]

還是不太懂怎麼用~可否有比較詳細的教學呢?

[lajabor406]

沒用時就用 SBSettings 的 toggle 把 SSH 關掉，會比較安全

[吉米丘]

其實在外面的時候，你3G上網時，要掃到你很難吧？

還是盲掃？又如何傳簡訊給對方

我個人覺得這是詐騙集團新手法，將簡訊傳給一大堆人，看能回收幾個

不過還是得重視這個問題

再來就是改這個ssh密碼在之前是很危險的事情，因為有可能造成某些程式存取時的錯誤，所以我也建議大家不用的時候不如把ssh關掉比較保險

[jayjazzhung]

小弟想請問打開SSH跟關掉SSH在使用上有什麼差異？關掉後是什麼功能不能使用？謝謝

[SONIC_CHANG]

OPEN SSH 真的很強

幾乎就控制了你整隻手機

簡單講他就是你手機的 kernel terminal shells

可以直接在上面下指令
如手機死當時 可連進去 reboot
甚至在上面寫程式控制
(天才黑雨應該也是用這通路寫程式)

不過 對於不懂程式的人安裝這東西
又不懂得去更改 root password
的確就是危險一點了

有被盜打簡訊的風險 或是鎖機勒贖...^^;

[wbc319]

JB 了，可我好像沒用 SSH

謝謝你的提醒

[michaelyow]

我不太了解那個SSH對我們有什麼影響耶 .. 會被人家遠端控制?!
那 .. 我什麼時候要開? .. 什麼時候要關呀?

[artcody]

以下所有指令" "請自己取消掉，輸入時不用輸入" "。
如果你用mac，可以搜尋個軟體叫"Termianl",中文應該是終端機吧？！
他會開出一個視窗。
輸入 "ssh -l root 你的iphone的ip " 按 return
例如: "ssh -l root 10.0.1.4"
之後他會要求你輸入密碼，當然沒改過的話就是alpine
然後就會進到你的iphone裡面去了。
(注意：這時輸入指令的前面因該會變成你iphone的名稱，像我的就變成codys-iphone:~root: )

接著輸入"password" 按return (這是指令，不是輸入你的密碼。)
然後連續輸入兩次新密碼
密碼就修改成功拉^^

不過沒用時關掉ssh真的比較安全，
只是改密碼以防你忘記關掉。