iPhone越狱后有漏洞建议修改根默认的密码

iPhone越狱后有漏洞建议修改根默认的密码

  有用户反映，iPhone越狱后，SSH访问是开放着的。也就说是，如果你在越狱后没有修改默认的根密码，黑客则能轻松侵入你的iPhone，从而取得完全的控制。就有这么一个荷兰黑客，他首先侵入了一部分“易受侵的”iPhone，却向用户索要5英镑作为帮用户提高iPhone的安全系数的费用。

      激活SSH是iPhone越狱的必经程序，以便用户能通过终端（Terminal）登陆iPhone，从而运行标准UNIX指令。需要注意的是，这样的iPhone都会有一个默认的根密码，用户往往在越狱后忘记修改密码，就好比出门忘记锁门那样，安全系数自然就降低了。

      黑客首先通过端口（port）扫描，识别了那些越狱后SSH开放着的iPhone，然后侵入，并向用户发送这样的信息：“你的iPhone很不安全，现在已被入侵，我能访问你所有的文件。请登陆doiop.com/iHacked，提高iPhone的安全性能。”但是，打开这个网站首先看到的是一个PayPal账户，用户只有将钱汇入PayPal账户后，黑客才将反黑客的方法通过Email发送给用户。而这所谓的方法无非就是恢复出厂设置之类的。

      这件事也提醒了我们，越狱后的iPhone实际上将苹果内置于iPhone OS的安全机制移除了，造成很容易被黑客侵入的结果。建议大家修改根密码，或者在不使用时禁用SSH进程，以防止黑客入侵。