感谢我们的朋友 iPhone西班牙语 本教程很好，我们可以将数据保护在iPhone上。

（反）破解iPhone / iPod

在本教程中，我们将看到 如何通过Wi-Fi进入国外的iPhone / iPod，学习如何 我们可以防止他们进入我们的。 它不是要揭示安全漏洞，而是要报告已知的，公开的和已公开的情况，并提供解决方案来避免这种情况。

解锁iPhone后的常见操作之一是通过Cydia或Installer或激活该服务的任何其他应用程序安装OpenSSH。 SSH的 在我们的iPhone上。 OpenSSH的 它是一种流行且广泛使用的工具，但是如果没有正确的安全措施，它也是允许任何人访问我们（或他人）iPhone的后门。 在我们的iPhone中，OpenSSH通常用于访问iPhone操作系统的文件系统（请参阅教程）。

OpenSSH是一个 恶魔 它自动启动，通过端口22侦听（默认情况下）。 换句话说，它将在iPhone启动时启动，并且它将处理在该端口上发出的任何请求。 这就像在我们城市的22街上有一扇门，当我们“敲门”时会问我们是谁，如果我们猜到了密码，然后在里面。 您只需要知道城市，街道，门和密码...


为了访问国外的iPhone，需要将PC（您的）和iPhone（外部的）都连接到Wi-Fi网络，并且由于存在免费和开放的Wi-Fi访问次数，这是可能的从机场，展览会，办公室，医院等开始……应该注意的是，可以通过另一部iPhone来访问国外的iPhone，并安装必要的工具。 从PC或笔记本电脑获得的舒适度是显而易见的，但这不是必要条件。

作为介绍，必须说明iPhone / iPod是具有操作系统的“计算机”，因此具有自己的用户访问帐户。 具体来说，在iPhone上有两个帐户， 根 y 通过手机捐款。 后者仅出现在iPhone上。 坏消息是密码是所有iPhone / iPod都公开的密码：阿尔卑斯（最新）或dottie（最旧）。

第二个要求知道iPhone必须攻击的IP相对简单。 事实证明，iPhone始终打开用于与iTunes同步的端口62078。 因此，很有可能如果我找到一个端口62078和端口22打开的设备，则它是一台装有SSH守护程序的Apple设备，例如OpenSSH。 因此，使用扫描端口的程序（在测试中，我们使用了 地图 ），我会寻找那些端口在我自己连接的地址范围内打开的设备。 在测试情况下，我的PC已连接到Wi-Fi网络，该网络为我提供了IP地址10.0.0.172。 让我们看看是否可以在同一网络（10.0.0.x）上找到我的iPhone。

答对了！ 我已经找到了。 我们已经有了第二个要求，知道您的IP：10.0.0.83。

第三个要求 我们已经在上一步中进行了检查，因为我们一直在寻找端口22（SSH）打开的设备。 我们将验证端口22背后的内容确实是iPhone上安装的SSH服务。 我们将打开一个终端窗口（在示例中，我们使用WinSPC），我们将尝试通过端口10.0.0.83连接到IP 22，以查看谁做出响应：

还有Bingo！，它要求我们提供用户名，我们知道： 根

在确认密码（根据型号的不同，为高山或圆点）后，我们输入肠道。

在这一点上，我们对iPhone上的所有信息都拥有完全访问权，当然，我们知道所有内容都存储在什么地方，这也是已知的并已发布。

翻新：我们在一个可以通过Wi-Fi连接向我们提供IP的地方。 这是我们入门所需的唯一信息。 我们已经在连接的网络上进行了端口扫描，寻找连接到同一Wi-Fi且端口22（SSH）和62078打开的设备，并且我们已经找到（至少）一台设备（令我惊讶的是，我发现了更多）。 我们已经有了他的IP。 我们已经通过SSH连接到上述设备，并且克服了凭据的障碍，因为它们是公共的（root + alpine或dottie）。 事不宜迟，我们正在访问“陌生人”的iPhone / iPod。

如果有人进入我的iPhone / iPod，他们可以对我做什么？
好吧，他可以访问你的电子邮件、你的联系人、你的照片、你的短信，一切，他还可以删除他想要的任何信息，让你的iPhone什么都没有，如果他愿意的话，也就是说，他可以对你造成很大的伤害。他们可以获取联系人文件 (/private/var/root/Library/AddressBook.sqlitedb)，将其复制到他们的 PC，然后安全地访问整个联系人簿...举个例子。电子邮件、日历、短信、照片……和 cookie 也是如此。后者（即 cookie）是一个问题，因为通过它们，您可以访问 GMail 帐户、银行帐户以及一般需要密码的任何人。此外，如果您当前正在浏览、输入密钥和密码，您可以使用适当的程序（例如 转储 ），捕获它们。 它甚至可以通过以下工具向您介绍iPhone。 netcat的，如果您禁用SSH访问，则为后门。 偏执狂？ 也许是真实的，不幸的是。

现在 积极的部分.

如何保护自己免受外部访问

如果您尚未解锁iPhone或iPod，则不必担心任何事情。 但是，正如您在开始时说的那样，如果您已将其解锁（请参阅教程），则要使他们访问我们的iPhone / iPod，他们需要某些条件，在这些条件下，我们可能会遇到障碍：

iPhone已启用Wi-Fi
很明显，我们没有激活Wi-Fi，它们不会进入我们的行列。 这是解决此问题的第一种方法，可保持Wi-Fi保持关闭状态。 但是，当然，您会在某个时候激活它以使用它，但是与此同时，我们阻止它一天24小时被激活。 此外，保持Wi-Fi处于关闭状态，您将节省大量电池，并避免泄露允许输入的IP，除了执行此操作外，还可以执行以下操作： 拒绝服务攻击 除其他事项外。

了解您的Wi-Fi IP
此要求是不可避免的。 如果我们通过Wi-Fi连接到我们的iPhone，则端口扫描程序将检测到我们。 iPhone上没有防火墙来阻止它。


iPhone已安装OpenSSH
当然，我们不会整日欺骗iPhone的勇气。 OpenSSH是一个很棒的工具，但是它不需要一天24小时。 与Wi-Fi一样，建议您卸载此应用程序并在需要时安装它。 当然，任何人都不会做这个麻烦的步骤，但是毫无疑问，如果您正在寻找最大的安全性，如果您没有OpenSSH，他们将不会进入您的行列。

另一个更舒适的选择是安装应用程序 老板推荐 这样一来，我们就可以轻松地激活或停用SHH /等等），而不必卸载并重新安装OpenSSH或Toggle SSH（通过Cydia）。


知道访问的用户名和密码
如前所述，用户名和密码是公开的。 应当注意，除了用户名“ root”之外，还有第二个用户，其访问权限受到限制，称为“ mobile”，其密码与“ root”所使用的密码相同。 我们可以（必须）做的是将两个帐户的密码都更改为。 如何？ 进入终端模式（例如使用 油灰 ），然后运行命令 passwd文件。 它将要求我们两次输入密码（请记住，您不会在屏幕上看到该密码）。 我们将使用“移动”帐户重复此过程。

更改密码还不够吗？ 否。通过以下方式，有时发现密码非常容易 社会工程学通过 蛮力，...。

记得：如果您没有启用Wi-Fi或未安装OpenSSH，则不必担心。 如果您都激活了它们，那么唯一可以挽救您的就是更改了密码。 还有更多选择，但是偏执程度早已令人担忧。