iPhone 的root預設密碼已經不是秘密,随便GOOGLE一下就可以知道Root和mobile帳号密碼就是:alpine
國内絕大多數使用者購買了IPHONE後,第一時間就是貼膜,接着就是越獄了吧,越獄是為了能使用更多的應用程式、遊戲、娛樂等等功能。
有一些應用程式如果需要使用,前提就要安裝一些資源包,可以使用IPHONE裡的CYDIA下載下傳安裝。
比如使用者需要在IPHONE使用指令行,或其他相關程式,都需要OPNESSH支援,當OPENSSH安裝後,會開啟22端口。
如果此時,使用者沒修改 alpine 預設密碼,又使用WIFI上網的話,就會有資料洩露的風險。
下面是我用自己WIFI内網做的測試:
PC:192.168.1.100 運作PUTTY、FTP服務
iPhone:192.168.1.101 安裝了OPENSSH 開啟了22端口
在PC運作PUTTY連接配接iphone 在終端輸入使用者:root 密碼:alpine
<a href="http://blog.51cto.com/attachment/201109/182406278.jpg" target="_blank"></a>
LS可以檢視IPHONE目錄
<a href="http://blog.51cto.com/attachment/201109/182444352.jpg" target="_blank"></a>
var/mobile/Media/目錄下儲存的是使用者的照片檔案
<a href="http://blog.51cto.com/attachment/201109/182725628.jpg" target="_blank"></a>
使用者的所有通話,來電号碼記錄檔案
<a href="http://blog.51cto.com/attachment/201109/182747162.jpg" target="_blank"></a>
使用者短資訊檔案,檔案格式為 *.db
<a href="http://blog.51cto.com/attachment/201109/182933443.jpg" target="_blank"></a>
使用者的通訊錄
<a href="http://blog.51cto.com/attachment/201109/182952495.jpg" target="_blank"></a>
PHONE的系統錯誤報告檔案,看檔案名可以獲知是哪裡錯誤,有低記憶體警告、有我之前運作pirni軟體的錯誤報告,時間也有詳細顯示
<a href="http://blog.51cto.com/attachment/201109/183015106.jpg" target="_blank"></a>
還有系統程序目錄
<a href="http://blog.51cto.com/attachment/201109/183040316.jpg" target="_blank"></a>
然後可以把檔案PUT到192.168.1.100 FTP伺服器上
<a href="http://blog.51cto.com/attachment/201109/183119845.jpg" target="_blank"></a>
<a href="http://blog.51cto.com/attachment/201109/183145262.jpg" target="_blank"></a>
檔案FTP到PC上後,可以用EditPlus打開,可以檢視短資訊内容
<a href="http://blog.51cto.com/attachment/201109/183219421.jpg" target="_blank"></a>
此次測試結束。使用IPHONE的使用者切記:最好修改一下預設密碼。
本文轉自enables 51CTO部落格,原文連結:http://blog.51cto.com/niuzu/671542,如需轉載請自行聯系原作者