温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

默认口令可能导致 iPhone 用户信息泄露!

发布时间:2020-06-28 09:59:52 来源:网络 阅读:3189 作者:enables 栏目:开发技术

作者:Vic

        iPhone 的root默认口令已经不是秘密,随便GOOGLE一下就可以知道Root和mobile帐号密码就是:alpine
 

        国内绝大多数用户购买了IPHONE后,第一时间就是贴膜,接着就是越狱了吧,越狱是为了能使用更多的应用程序、游戏、娱乐等等功能。
有一些应用程序如果需要使用,前提就要安装一些资源包,可以使用IPHONE里的CYDIA下载安装。
        比如用户需要在IPHONE使用命令行,或其他相关程序,都需要OPNESSH支持,当OPENSSH安装后,会开启22端口。
如果此时,用户没修改 alpine 默认密码,又使用WIFI上网的话,就会有资料泄露的风险。

下面是我用自己WIFI内网做的测试:

PC:192.168.1.100 运行PUTTY、FTP服务
iPhone:192.168.1.101 安装了OPENSSH 开启了22端口

在PC运行PUTTY连接iphone 在终端输入用户:root  口令:alpine

默认口令可能导致 iPhone 用户信息泄露!

LS可以查看IPHONE目录

默认口令可能导致 iPhone 用户信息泄露!

var/mobile/Media/目录下保存的是用户的照片文件

默认口令可能导致 iPhone 用户信息泄露!

 用户的所有通话,来电号码记录文件

默认口令可能导致 iPhone 用户信息泄露!

用户短信息文件,文件格式为 *.db

默认口令可能导致 iPhone 用户信息泄露!

用户的通讯录

默认口令可能导致 iPhone 用户信息泄露!

PHONE的系统错误报告文件,看文件名可以获知是哪里错误,有低内存警告、有我之前运行pirni软件的错误报告,时间也有详细显示

默认口令可能导致 iPhone 用户信息泄露!

还有系统进程目录

默认口令可能导致 iPhone 用户信息泄露!

然后可以把文件PUT到192.168.1.100 FTP服务器

默认口令可能导致 iPhone 用户信息泄露! 

默认口令可能导致 iPhone 用户信息泄露!

默认口令可能导致 iPhone 用户信息泄露!

文件FTP到PC上后,可以用EditPlus打开,可以查看短信息内容

默认口令可能导致 iPhone 用户信息泄露!

此次测试结束。使用IPHONE的用户切记:最好修改一下默认口令。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI