[教學]確保iOS11系統安全，越獄後修改root密碼技巧

當設備越獄後，SSH通道預設就會自動開啟，這也會導致駭客能透過公開WiFi趁機連入iOS裝置設備中，又加上用戶沒修改 root 公開的預設密碼，導致駭客能輕易直接透過預設帳號密碼進入到系統內部，並透過指令來安裝惡意工具或竊取設備內機密資料，呼籲有越獄用戶，在越獄後請先改掉預設 root 的密碼，避免被入侵，本篇教學就要來教大家不需透過電腦，直接透過App Store上的終端機工具，直接連入自己的設備並進行修改作業。

前提條件

• 本篇適用於 iOS 11使用測試版 Electra 越獄工具越獄用戶，不支援包含Cydia 版本的Electra，如果要使用請改裝「這款插件」
• 本篇教學完全不需要經過電腦操作
• 無越獄用戶不需擔心 root 密碼問題
• iOS 10越獄用戶請參考這篇修改

 

一.替設備越獄/激活越獄環境

▼ 先透過 Electra 越獄工具進行越獄（越獄教學）或激活越獄環境，如之前有使用過 Meridian 越獄過，也同樣是可以使用，只是不要同個時間透過兩款越獄工具激活即可，越獄後請確認是否呈現「Already Jailbroken」就是已經激活越獄狀態。

二.查詢設備 IP 位置

▼ 確認目前網路連線IP，查詢IP方法就是點選「設定」>「Wi-Fi」，並找到目前已經連線的Wi-Fi名稱，點後方的「i」，(右圖)注意看「IP位置」，這就是你手機的IP，請記下來下一個步驟會用到。

 

三.下載終端機APP

點擊我下載「Shelly」（App Store）終端機APP

 

步驟 1.▼ 安裝APP後，請直接開啟「Shelly」APP。

步驟 2.▼ 開啟時，會要求開啟專業版提醒陷阱，請不要點「Enable Premium Features」，直接點擊右上角「Not Now」跳過。

步驟 3.▼ 點選右上角「＋」。

步驟 4.▼ 「SSH SERVER ADDRESS」 內請輸入剛查詢到的「設備IP位置」，請不要輸入跟範例一樣，每個人IP位置不同，而「PORT」請輸入「2222」，輸入完成後按下「Connect」就能連入本機設備。

步驟 4. ▼ 連上設備後，依照底下方式輸入

• login as : 輸入「root」
• root@192.168.xxx.xxx’s password：輸入預設密碼「alpine」後，按下虛擬鍵盤上的return。

步驟 5. ▼ 如果輸入正確會出現以下畫面「設備名字:~ root#」，接下來準備改掉預設密碼，輸入「passwd」在按下return按鈕，會跳出提示New password輸入新的密碼，請輸入自訂密碼，請不要亂輸入要記得，同樣密碼不會顯示，輸入完畢後請按下return鈕，會再一次輸入新的自訂密碼，輸入完畢後請按下return鈕。

 

步驟 6. ▼ 這樣就修改完成，接下來輸入「exit」來退出root權限並結束。

步驟 7. ▼ 再次點選列表上連線的IP登入一次root權限，輸入剛所更改的密碼看是否正確，如果可以正確登入就表示你已經成功修改。

另外這款APP也能夠實現一鍵重開機與Respring功能，可透過這篇 Shelly實現3D Touch一鍵執行重開機、Respring技巧 繼續瞭解。