Рассказать вам, как очень просто украсть из iPhone контакты и sms'ки? А знаете как от этого защититься?
Вчера у меня возникла необходимость вытянуть из моего iPhone несколько
файликов, кабеля, понятное дело, с собою не оказалось и по этому я
делал это через sftp соединение соединив телефон с ноутом по wifi. И в
этот момент меня осенило! Root'овые пароли на iphon'ы известны всем и в
основном остаются неизменными!
login:root pdw:dottie (для прошивок 1.0.*)
login:root pwd:alpine (для прошивок 1.1.*)
login:root pwd:alpine (для прошивок 2.*.*)
Так вот, с помощью программки cyberduck (это под mac) мне без каких-либо проблем удалось залезть в телефон! Процедура стандартная-- вбиваем логин-пароль соглашаемся на подключение и.... вуаля-- мы видем всю структуру каталогов в нашем яблофоне. При этом на телефоне ничего о соединении не высвечивается и никак это соединение не мониторится!
После этого я немножко задумался над тем, что хорошо бы стандартный пароль поменять! Я, потратив 15 минут на поиски в гугле нашел самый удобный способ это сделать!
Но, сразу хочу предупредить-- эта операция может убить ваш телефон! Вероятность не велика, возможность восстановить есть, но факт остается фактом!Уж если кому понадобилась смена пароля на iPhome - значит как минимум ssh уже стоит...
Всем кто попробует сменить пароль через команду passwd искренней сочувствую,
ибо после такой смены - у вас сразу же слетит SpringBoard.
Итак приступим....
1) Для начала не помешало бы сделать бекап файлов, что хранят наши пароли:
mkdir /etc/backup
cp /etc/passwd /etc/backup/
cp /etc/master.passwd etc/backup/
2) Генерируем новый пароль используя ssl:
openssl passwd -crypt -salt /s NewPassword
Пароль должен быть не больше 8 символов, ибо все остальные символы игнорируются.
Например для пароля "NewPass" - команда будет
"openssl passwd -crypt -salt /s NewPass" и на выходе мы получим "/sJnipZ7EmJ.M"
3) Правим файлы /etc/passwd и /etc/master.passwd
Выглядят они примерно так:
nobody:*:-2:-2::0:0:Unprivileged User:/var/empty:/usr/bin/false
root:/smx7MYTQIi2M:0:0::0:0:System Administrator:/var/root:/bin/sh
mobile:/smx7MYTQIi2M:501:501::0:0:Mobile User:/var/mobile:/bin/sh
daemon:*:1:1::0:0:System Services:/var/root:/usr/bin/false
unknown:*:99:99::0:0:Unknown User:/var/empty:/usr/bin/false
_securityd:*:64:64::0:0:securityd:/var/empty:/usr/bin/false
Пароль тут для root и mobile - alpine, в закодированном виде /smx7MYTQIi2M, его и меняем на наш:
root:/sJnipZ7EmJ.M:0:0::0:0:System Administrator:/var/root:/bin/sh
mobile:/sJnipZ7EmJ.M:501:501::0:0:Mobile User:/var/mobile:/bin/sh
Перегружаем iphone и радуемся новым паролям..
ПО для iPhone:
- OpenSSH
Нужно установить из Installer перед началом подключения.
ПО для Mac OS X:
Несколько FTP клиентов с поддержкой SFTP:
- Transmit (http://www.panic.com/transmit/)
- Fetch (http://fetchsoftworks.com/)
- CyberDuck (http://cyberduck.ch/)
При написании статьи мне пришлось почитать:
http://iphoneapps.ru
http://www.opennet.ru/tips/info/1650.shtml
