默认口令可能导致 iPhone 用户信息泄露!

简介:

     iPhone 的root默认口令已经不是秘密,随便GOOGLE一下就可以知道Root和mobile帐号密码就是:alpine 
 

        国内绝大多数用户购买了IPHONE后,第一时间就是贴膜,接着就是越狱了吧,越狱是为了能使用更多的应用程序、游戏、娱乐等等功能。
有一些应用程序如果需要使用,前提就要安装一些资源包,可以使用IPHONE里的CYDIA下载安装。
        比如用户需要在IPHONE使用命令行,或其他相关程序,都需要OPNESSH支持,当OPENSSH安装后,会开启22端口。
如果此时,用户没修改 alpine 默认密码,又使用WIFI上网的话,就会有资料泄露的风险。

下面是我用自己WIFI内网做的测试:

PC:192.168.1.100 运行PUTTY、FTP服务
iPhone:192.168.1.101 安装了OPENSSH 开启了22端口

在PC运行PUTTY连接iphone 在终端输入用户:root  口令:alpine

LS可以查看IPHONE目录

var/mobile/Media/目录下保存的是用户的照片文件

 用户的所有通话,来电号码记录文件

用户短信息文件,文件格式为 *.db

用户的通讯录

PHONE的系统错误报告文件,看文件名可以获知是哪里错误,有低内存警告、有我之前运行pirni软件的错误报告,时间也有详细显示

还有系统进程目录

然后可以把文件PUT到192.168.1.100 FTP服务器上

 

文件FTP到PC上后,可以用EditPlus打开,可以查看短信息内容

此次测试结束。使用IPHONE的用户切记:最好修改一下默认口令。


本文转自enables 51CTO博客,原文链接:http://blog.51cto.com/niuzu/671542,如需转载请自行联系原作者


相关文章
|
安全 API 数据安全/隐私保护
T-Mobile API出错,导致数千万iPhone用户密码泄露
苹果在线商城和手机保险公司Asurion网站的漏洞,导致数以千万计的手机账户密码泄露。目前该漏洞已经得到修复。
266 0
|
编解码 iOS开发
iphone 开发的基本入门知识
iphone 开发的基本入门知识
147 0
「镁客早报」iPhone或将在今年采用三摄;传Facebook致力于开发语音助力服务与亚马逊、苹果竞争
亚马逊向美国Alexa设备推免费音乐服务;视频会议软件开发商Zoom纳斯达克上市。
225 0
|
Web App开发 缓存 开发工具