黑客首先透過端口(port)掃描,識別了那些越獄後SSH開放著的iPhone,然後侵入,並向用戶發送這樣的訊息︰“你的iPhone很不安全,現下已被入侵,我能訪問你所有的檔案。請登陸XXX網站,提升iPhone的安全性能。”但是,打開這個網站首先看到的卻是一個PayPal賬戶,用戶只有將錢匯入PayPal賬戶後,黑客才將反黑客的方法透過Email發送給用戶。而這所謂的方法無非就是恢復出廠設定之類的。
這件事也提醒了我們,越獄後的iPhone實際上將蘋果內置於iPhone OS的安全機製移除了,造成很容易被黑客侵入的結果。建議大家修改根密碼,或者在不使用時禁用SSH進程,以防止黑客入侵。
核心提示︰預設情況下所有安裝了OpenSSH的iPhone的登錄用的用戶名是root,密碼是alpine。當你的iPhone鏈接到了任何一個公共網路之上,任何用戶只要知道您iPhone的WiFi的位址,而您的OpenSSH服務又是開啟中,那就可以用用這個用戶名跟密碼登錄到您的iPhone上,破壞您iPhone的系統....
要使用WinScp來管理iPhone的上的用戶,那OpenSSH以及OpenSSL這兩款軟體是必須要安裝的,可能有很多用戶也注意到了這個情況,預設情況下所有安裝了OpenSSH的iPhone的登錄用的用戶名是root,密碼是alpine。
這種現象導致了一個系統漏洞,當你的iPhone鏈接到了任何一個公共網路之上,任何用戶只要知道您iPhone的WiFi的位址,而您的OpenSSH服務又是開啟中,那就可以用用這個用戶名跟密碼登錄到您的iPhone上。
由於在iPhone上root用戶的權限是最高的,因此入侵者就能為所欲為的對您的iPhone進行任何操作,如關機重啟等,甚至是刪除您iPhone上的所有檔案,因此更改root用戶的密碼已經成為一種刻不容緩的事情。
網路上流傳的較為廣泛的一種更改root密碼的模式是透過替換/etc/master.passwd檔案中的root密碼的加密字元串來達到更改密碼的目錄,但是此操作較為繁瑣,本文在此不對此種方法進行任何討論,本文使用的是另一種修改方法,詳細操作步驟見下文。
首先使用putty等Terminal工具透過WiFi或者是itunel模式連接到您的iPhone上,筆者在這裡使用的是Putty這款工具。
營運Putty,輸入您iPhone的WiFi位址,iPhone的WiFi位址可以透過BossPrefs這款工具的WiFi欄目檢視到,如果是使用itunel這款軟體的話則在ip位址中輸入127.0.0.1,如下圖︰
在Retype new password:後面再次輸入新密碼,兩次密碼要一致,此時密碼即已經更改,下次登錄時就可以用新密碼登錄。
完整的流程及指令如下︰
login as:root #(輸入用戶名root)
root*192.168.52.141's password: #(輸入預設的root的密碼alpine並返回)
TM141:~ root# passwd root #(本指令的作用是更改root的密碼)
Changing password for root. #(指令輸入後的提示)
New password: #(輸入新密碼並返回)
Retype new password: #(重複輸入新密碼並返回後即可更改密碼)
本人轉致友站,詳細可入:http://iphone.sj.91.com/content/2008-11-03/20081103193100062.shtml
【軟體名稱】 PuTTY- Telnet/SSH/rlogin/安全遠端連線程式:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
本人OK了!!
作者: Hiraku
学习了
