感謝我們的朋友 iPhone西班牙語 本教程很好，我們可以將數據保護在iPhone上。

（反）破解iPhone / iPod

在本教程中，我們將看到 如何通過Wi-Fi進入國外的iPhone / iPod，學習如何 我們可以防止他們進入我們的。 它不是要揭示安全漏洞，而是要報告已知的，公開的和已公開的情況，並提供解決方案來避免這種情況。

解鎖iPhone後的常見操作之一是通過Cydia或Installer或激活該服務的任何其他應用程序安裝OpenSSH。 SSH 在我們的iPhone上。 OpenSSH的 它是一種流行且廣泛使用的工具，但是如果沒有正確的安全措施，它也是允許任何人訪問我們（或他人）iPhone的後門。 在我們的iPhone中，OpenSSH通常用於訪問iPhone操作系統的文件系統（請參閱教程）。

OpenSSH是一個 惡魔 它自動啟動，通過端口22偵聽（默認情況下）。 也就是說，它將在iPhone啟動時啟動，並且它將處理在該端口上發出的任何請求。 就像在我們城市的22街上有一扇門，當我們“敲門”時，它會問我們我們是誰，如果我們猜密碼了，然後在裡面。 您只需要知道城市，街道，門和密碼...


為了能夠訪問國外的iPhone，PC（您的）和iPhone（外部的）都必須連接到Wi-Fi網絡，並且由於存在免費和開放的Wi-Fi訪問次數，因此這是可能的。 ，從機場，集市，辦公室，醫院等開始。應該注意的是，可以通過另一部iPhone來訪問國外的iPhone，安裝必要的工具。 從PC或筆記本電腦獲得的舒適度是顯而易見的，但這不是必要條件。

作為介紹，必須說明iPhone / iPod是具有操作系統的“計算機”，因此具有自己的用戶訪問帳戶。 具體來說，在iPhone上有兩個帳戶， 根 y 移動。 後者僅出現在iPhone上。 壞消息是密碼是所有iPhone / iPod都公開的密碼：阿爾卑斯（最新）或dottie（最舊）。

第二個要求知道iPhone必須攻擊的IP相對簡單。 事實證明，iPhone始終打開用於與iTunes同步的端口62078。 因此，很有可能如果我找到一個端口62078和端口22打開的設備，則它是一台裝有SSH守護程序的Apple設備，例如OpenSSH。 因此，使用掃描端口的程序（使用的測試 地圖 ），我會尋找那些端口在我自己連接的地址範圍內打開的設備。 在測試情況下，我的PC已連接到Wi-Fi網絡，該網絡為我提供了IP地址10.0.0.172。 讓我們看看是否可以在同一網絡（10.0.0.x）上找到我的iPhone。

答對了！ 我已經找到了。 我們已經有了第二個要求，知道您的IP：10.0.0.83。

第三個要求 我們已經在上一步中進行了檢查，因為我們一直在尋找端口22（SSH）打開的設備。 我們將驗證端口22背後的內容確實是iPhone上安裝的SSH服務。 我們將打開一個終端窗口（在示例中，我們使用WinSPC），我們將嘗試通過端口10.0.0.83連接到IP 22，以查看誰做出響應：

還有Bingo！，它要求我們提供用戶名，我們知道： 根

在確認密碼（根據型號的不同，為高山或圓點）後，我們輸入腸道。

在這一點上，我們擁有iPhone上所有信息的完全訪問權，當然知道所有內容都存儲在什麼地方，這也是已知和發布的。

翻新：我們在一個可以通過Wi-Fi連接的地方，為我們提供了IP。 這是我們入門所需的唯一信息。 我們已經在連接的網絡上進行了端口掃描，尋找連接到同一Wi-Fi且端口22（SSH）和62078打開的設備，並且我們已經找到（至少）一台設備（令我驚訝的是，我發現了更多）。 我們已經有了他的IP。 我們已經通過SSH連接到上述設備，並且克服了憑據的障礙，因為它們是公共的（root + alpine或dottie）。 事不宜遲，我們正在訪問“陌生人”的iPhone / iPod。

如果有人進入我的iPhone / iPod，他們可以對我做什麼？
好吧，他可以訪問你的電子郵件、你的聯絡人、你的照片、你的短信，一切，他還可以刪除他想要的任何信息，讓你的iPhone什麼都沒有，如果他願意的話，也就是說，他可以對你造成很大的傷害。他們可以取得聯絡人檔案 (/private/var/root/Library/AddressBook.sqlitedb)，將其複製到他們的 PC，然後安全地存取整個聯絡人簿...舉個例子。電子郵件、日曆、簡訊、照片…和 cookie 也是如此。後者（即 cookie）是一個問題，因為透過它們，您可以存取 GMail 帳戶、銀行帳戶以及一般需要密碼的任何人。此外，如果您目前正在瀏覽、輸入金鑰和密碼，您可以使用適當的程序（例如 轉儲 ），捕獲它們。 它甚至可以通過以下工具向您介紹iPhone。 netcat的，如果您禁用SSH訪問，則為後門。 偏執狂？ 也許是真實的，不幸的是。

現在 積極的部分.

如何保護自己免受外部訪問

如果您尚未解鎖iPhone或iPod，則不必擔心任何事情。 但是，如我一開始所說，如果您已將其解鎖（請參閱教程），則它們需要某些條件才能進入我們的iPhone / iPod，在這些條件下，我們可能會遇到障礙：

iPhone已啟用Wi-Fi
很明顯，我們沒有激活Wi-Fi，它們不會進入我們的行列。 這是解決此問題的第一種方法，可保持Wi-Fi保持關閉狀態。 但是，當然，您有時會激活它以使用它，但是與此同時，我們阻止它一天24小時被激活。 此外，保持Wi-Fi禁用將節省大量電池，並避免洩露允許進入的IP 拒絕服務攻擊 除其他事項外。

了解您的Wi-Fi IP
此要求是不可避免的。 如果我們通過Wi-Fi連接到我們的iPhone，則端口掃描程序將檢測到我們。 iPhone上沒有防火牆來阻止它。


iPhone已安裝OpenSSH
當然，我們不會整天搗鼓iPhone的勇氣。 OpenSSH是一個很棒的工具，但它不需要24/XNUMX。 與Wi-Fi一樣，建議您卸載此應用程序並在需要時安裝它。 當然，任何人都不會做這個麻煩的步驟，但是毫無疑問，如果您正在尋找最大的安全性，如果您沒有OpenSSH，他們將不會進入您的行列。

另一個更舒適的選擇是安裝應用程序 老闆推薦 這樣一來，我們就可以輕鬆地激活或停用SHH /等等），而不必卸載並重新安裝OpenSSH或Toggle SSH（通過Cydia）。


知道訪問的用戶名和密碼
如前所述，用戶名和密碼是公開的。 應該注意的是，除了用戶名“ root”之外，還有第二個用戶，其訪問權限受到限制，稱為“ mobile”，其密碼與“ root”所使用的密碼相同。 我們可以（必須）做的是將密碼更改為兩個帳戶。 如何？ 進入終端模式（例如使用 油灰 ），然後運行命令 passwd文件。 它將要求我們兩次輸入密碼（請記住，您不會在屏幕上看到該密碼）。 我們將使用“移動”帳戶重複此過程。

更改密碼還不夠嗎？ 否。通過以下方式，有時發現密碼非常容易 社會工程學由 蠻力，...。

記得：如果您沒有啟用Wi-Fi或未安裝OpenSSH，則不必擔心。 如果您都激活了它們，那麼唯一可以挽救您的就是更改了密碼。 還有更多選擇，但是偏執程度早已令人擔憂。