默认口令可能导致 iPhone 用户信息泄露！ 推荐

作者：Vic

iPhone 的root默认口令已经不是秘密，随便GOOGLE一下就可以知道Root和mobile帐号密码就是：alpine

国内绝大多数用户购买了IPHONE后，第一时间就是贴膜，接着就是越狱了吧，越狱是为了能使用更多的应用程序、游戏、娱乐等等功能。

有一些应用程序如果需要使用，前提就要安装一些资源包，可以使用IPHONE里的CYDIA下载安装。

比如用户需要在IPHONE使用命令行，或其他相关程序，都需要OPNESSH支持，当OPENSSH安装后，会开启22端口。

如果此时，用户没修改 alpine 默认密码,又使用WIFI上网的话，就会有资料泄露的风险。

下面是我用自己WIFI内网做的测试：

PC:192.168.1.100 运行PUTTY、FTP服务

iPhone:192.168.1.101 安装了OPENSSH 开启了22端口

在PC运行PUTTY连接iphone 在终端输入用户：root 口令：alpine





LS可以查看IPHONE目录





var/mobile/Media/目录下保存的是用户的照片文件





用户的所有通话，来电号码记录文件





用户短信息文件，文件格式为 *.db





用户的通讯录





PHONE的系统错误报告文件，看文件名可以获知是哪里错误，有低内存警告、有我之前运行pirni软件的错误报告，时间也有详细显示





还有系统进程目录





然后可以把文件PUT到192.168.1.100 FTP服务器上













文件FTP到PC上后，可以用EditPlus打开，可以查看短信息内容





此次测试结束。使用IPHONE的用户切记：最好修改一下默认口令。