默认口令可能导致 iPhone 用户信息泄露！

作者：Vic

        iPhone 的root默认口令已经不是秘密，随便GOOGLE一下就可以知道Root和mobile帐号密码就是：alpine
 

        国内绝大多数用户购买了IPHONE后，第一时间就是贴膜，接着就是越狱了吧，越狱是为了能使用更多的应用程序、游戏、娱乐等等功能。
有一些应用程序如果需要使用，前提就要安装一些资源包，可以使用IPHONE里的CYDIA下载安装。
        比如用户需要在IPHONE使用命令行，或其他相关程序，都需要OPNESSH支持，当OPENSSH安装后，会开启22端口。
如果此时，用户没修改 alpine 默认密码,又使用WIFI上网的话，就会有资料泄露的风险。

下面是我用自己WIFI内网做的测试：

PC:192.168.1.100 运行PUTTY、FTP服务
iPhone:192.168.1.101 安装了OPENSSH 开启了22端口

在PC运行PUTTY连接iphone 在终端输入用户：root  口令：alpine

LS可以查看IPHONE目录

var/mobile/Media/目录下保存的是用户的照片文件

 用户的所有通话，来电号码记录文件

用户短信息文件，文件格式为 *.db

用户的通讯录

PHONE的系统错误报告文件，看文件名可以获知是哪里错误，有低内存警告、有我之前运行pirni软件的错误报告，时间也有详细显示

还有系统进程目录

然后可以把文件PUT到192.168.1.100 FTP服务器上

 

文件FTP到PC上后，可以用EditPlus打开，可以查看短信息内容

此次测试结束。使用IPHONE的用户切记：最好修改一下默认口令。