默认口令可能导致 iPhone 用户信息泄露! 推荐
2011-09-22 18:34
771 查看
作者:Vic
iPhone 的root默认口令已经不是秘密,随便GOOGLE一下就可以知道Root和mobile帐号密码就是:alpine
国内绝大多数用户购买了IPHONE后,第一时间就是贴膜,接着就是越狱了吧,越狱是为了能使用更多的应用程序、游戏、娱乐等等功能。
有一些应用程序如果需要使用,前提就要安装一些资源包,可以使用IPHONE里的CYDIA下载安装。
比如用户需要在IPHONE使用命令行,或其他相关程序,都需要OPNESSH支持,当OPENSSH安装后,会开启22端口。
如果此时,用户没修改 alpine 默认密码,又使用WIFI上网的话,就会有资料泄露的风险。
下面是我用自己WIFI内网做的测试:
PC:192.168.1.100 运行PUTTY、FTP服务
iPhone:192.168.1.101 安装了OPENSSH 开启了22端口
在PC运行PUTTY连接iphone 在终端输入用户:root 口令:alpine
LS可以查看IPHONE目录
var/mobile/Media/目录下保存的是用户的照片文件
用户的所有通话,来电号码记录文件
用户短信息文件,文件格式为 *.db
用户的通讯录
PHONE的系统错误报告文件,看文件名可以获知是哪里错误,有低内存警告、有我之前运行pirni软件的错误报告,时间也有详细显示
还有系统进程目录
然后可以把文件PUT到192.168.1.100 FTP服务器上
文件FTP到PC上后,可以用EditPlus打开,可以查看短信息内容
此次测试结束。使用IPHONE的用户切记:最好修改一下默认口令。
iPhone 的root默认口令已经不是秘密,随便GOOGLE一下就可以知道Root和mobile帐号密码就是:alpine
国内绝大多数用户购买了IPHONE后,第一时间就是贴膜,接着就是越狱了吧,越狱是为了能使用更多的应用程序、游戏、娱乐等等功能。
有一些应用程序如果需要使用,前提就要安装一些资源包,可以使用IPHONE里的CYDIA下载安装。
比如用户需要在IPHONE使用命令行,或其他相关程序,都需要OPNESSH支持,当OPENSSH安装后,会开启22端口。
如果此时,用户没修改 alpine 默认密码,又使用WIFI上网的话,就会有资料泄露的风险。
下面是我用自己WIFI内网做的测试:
PC:192.168.1.100 运行PUTTY、FTP服务
iPhone:192.168.1.101 安装了OPENSSH 开启了22端口
在PC运行PUTTY连接iphone 在终端输入用户:root 口令:alpine
LS可以查看IPHONE目录
var/mobile/Media/目录下保存的是用户的照片文件
用户的所有通话,来电号码记录文件
用户短信息文件,文件格式为 *.db
用户的通讯录
PHONE的系统错误报告文件,看文件名可以获知是哪里错误,有低内存警告、有我之前运行pirni软件的错误报告,时间也有详细显示
还有系统进程目录
然后可以把文件PUT到192.168.1.100 FTP服务器上
文件FTP到PC上后,可以用EditPlus打开,可以查看短信息内容
此次测试结束。使用IPHONE的用户切记:最好修改一下默认口令。
相关文章推荐
- iPhone默认口令可能导致用户信息泄露!
- MSN Messenger 中的漏洞可能导致信息泄露 (838512)
- 当心! 二代身份证可能导致身份信息泄露
- 阿里巴巴速卖通曝安全漏洞,可能泄露百万用户个人信息
- 一个使用线程局部存储(ThreadLocal)技术导致用户会话信息泄露案例的剖析
- 用户信息挖掘之商品推荐的悲剧……
- struts 2.3.8中可能导致上传文件时获取不到文件信息的错误原因
- 腾讯QQ疑泄露用户身份证姓名!!(QQ推荐备注)
- 携程用户银行卡信息大面积遭泄露
- 媒体曝光社保系统漏洞,数千万社保用户信息或泄露
- IOS - 用户信息默认界面
- 信息防泄露:如何为企业数据设一道安全关卡? 推荐
- 苹果中国员工非法出售iPhone用户信息
- 关于DLL工程中存在全局变量可能导致MFC内存泄露误报的原因分析及解决办法
- 如何更改mutt发信默认的当前用户的发件人信息为我们自已想要的mail地址和信息?
- 【阿里聚安全·安全周刊】Python库现后门 可窃取用户SSH信息|Facebook再曝300万用户数据泄露
- 密码字段出现在一个不安全的 http:// 页面中。这是一个可能导致用户登录凭据被窃取的安全风险。
- 使用Handler可能导致的内存泄露
- 社交网络用户需注意个人信息安全 推荐
- Linux程序接口实验:取进程标志及用户信息 推荐