有用戶反映,iPhone越獄后,SSH訪問是開放著的。也就說是,如果你在越獄后沒有修改默認的根密碼,黑客則能輕松侵入你的iPhone,從而取得完全的控制。就有這么一個荷蘭黑客,他首先侵入了一部分“易受侵的”iPhone,卻向用戶索要5英鎊作為幫用戶提高iPhone的安全系數的費用。 激活SSH是iPhone越獄的必經程序,以便用戶能通過終端(Terminal)登陸iPhone,從而運行標準UNIX指令。需要注意的是,這樣的iPhone都會有一個默認的根密碼,用戶往往在越獄后忘記修改密碼,就好比出門忘記鎖門那樣,安全系數自然就降低了。 黑客首先通過端口(port)掃描,識別了那些越獄后SSH開放著的iPhone,然后侵入,并向用戶發送這樣的信息:“你的iPhone很不安全,現在已被入侵,我能訪問你所有的文件。請登陸doiop.com/iHacked,提高iPhone的安全性能。”但是,打開這個網站首先看到的是一個PayPal賬戶,用戶只有將錢匯入PayPal賬戶后,黑客才將反黑客的方法通過Email發送給用戶。而這所謂的方法無非就是恢復出廠設置之類的。 這件事也提醒了我們,越獄后的iPhone實際上將蘋果內置于iPhone OS的安全機制移除了,造成很容易被黑客侵入的結果。建議大家修改根密碼,或者在不使用時禁用SSH進程,以防止黑客入侵。
推薦閱讀
[db:內容簡介]>>>詳細閱讀
地址:http://www.geekbao.cn/a/apple/2013-07-05/279881.html
網友點評
精彩導讀
科技快報
品牌展示