【教學】iOS設備越獄後立即修改Root預設密碼，防止遭受駭客攻擊

當iOS越獄完成後，不少越獄工具都會自動將安全外殼協定 SSH 通道（Secure Shell）通道打開，主要是讓越獄用戶能透過電腦直接遠端連入設備中，並可透過指行命令或控制介面來管理 iOS 設備，但這也會碰見到一個問題，假設使用公眾的WiFi網路，又剛好越獄設備沒更改過預設Root密碼，那就可能會遭到駭客掃描到並且攻擊，因此建議越獄後應該立即加強安全防護。

越獄最基本的安全防護又做安全，像是基本的 Root 預設密碼再越獄後就是要先修改掉，防止設備就如同肉雞，就等於讓人直接可按門鎖密碼直接入侵偷竊。

另還有用戶認為直接刪除 OpenSSH 就好，這作法也算是有好有壞，會這樣想的通常都是沒管理過伺服器想法，畢竟我們無法確定哪天設備突然出現問題或是掛了，就需要依賴 SSH 連入設備去處理和解救，過去有不少越獄用戶就是忘了開啟 OpenSSH 而導致無法救設備，所以請勿亂刪。

然而這篇教學非嘗試適合所有越獄用戶操作，不管是哪個 iOS 版本操作完全是相同；底下替大家準備好兩個教學，分別是免電腦直接使用 iOS 越獄設備和藉由電腦連入設備來操作，可依照個人習慣操作。

「免電腦」修改 Root 密碼教學

直接透過 MTerminal 、 NewTerm 終端機工具，直接修改 Root 密碼。

• 開發者與工程師必裝iOS系統終端機工具「MTerminal」
• 越獄首款支援iPhone X解析度終端機工具「NewTerm 2」

修改iOS系統Root密碼指令

1. 首先輸入「su root」並按下return按鈕。
2. 會跳出要你輸入OpenSSH密碼，預設密碼都是「alpine」，輸入完畢後在按下return按鈕。（密碼都不會顯示出來是屬於正常）。
3. 正確會出現以下畫面「/var/mobile root#」呈現，接下來在輸入「cd」後在按下return按鈕，來切換至根目錄底底下才能真正改密碼。
4. 準備改掉預設密碼，輸入「passwd」在按下return按鈕，會跳出提示輸入新的密碼，請輸入自訂密碼，請不要亂輸入要記得，同樣密碼不會顯示，輸入完畢後請按下return鈕，會再一次輸入新的自訂密碼，輸入完畢後請按下return鈕。
5. 如想要更安全些，還可以輸入「passwd mobile」可以修改普通mobile帳號密碼。

透過「電腦」修改 Root 密碼教學

確認電腦與越獄設備連線

步驟 1

先透過越獄工具激活越獄環境，呈現已經激活越獄狀態。

步驟 2

確認目前網路連線IP，查詢IP方法就是點選「設定」>「Wi-Fi」，並找到目前已經連線的Wi-Fi名稱，點後方的「i」，(右圖)注意看「IP位置」，這就是你手機的IP，請記下來，因為下一個步驟會用到。（如果沒有WiFi或是電腦與手機不在同個網段內，改用USB傳輸線方法）

步驟 3

透過Windows 搜尋「cmd」，叫出「命令提示字元」，輸入底下ping指令，先確認電腦能否正常連的上設備，後面xxx.xxx就是剛查到的iOS設備IP位置。如果能正常連上就會顯示回覆自 …. 訊息，無法連上出現要求等候逾時，有可能是兩邊設備不在同個WiFi環境下。

ping 192.168.xxx.xxx

從以上得知電腦與 iOS 設備都可以連線溝通後，就可依照底下SSH連線工具直接讓電腦連入 iOS 設備更改密碼。

透過SSH工具連入設備修改root密碼教學

Windows 電腦版 SSH 連線方法

先打開 Cydia 搜尋「OpenSSH」是否有安裝，如果沒安裝，請先安裝起來。

Putty 工具下載：點我去官方下載

步驟 1

▼ 透過電腦下載 Putty，下載完成後請打開 Pitty 工具，將剛所查到的 iOS IP位置輸入至「主機名稱或IP位址（如127.0.0.1）」內，Port 維持「22」不需修改，按下「連線」即可。

步驟 2

▼ 連結後，會跳出PieTTY Security Alert視窗，請點選「是」繼續。

步驟 3

▼ 就可順利透過ssh從電腦連上iOS設備，並輸入「root」按下「Enter鍵」，會需要你輸iOS設備的root密碼，如果沒改過都是「alpine」，輸入完成後按下「Enter鍵」，就會看見呈現root#表示已經變成最高權限管理者身份。

步驟 4

▼ 接下來輸入指令，就會跳出輸入修改Root新密碼，請輸入兩次輸入完成後，後續就都使用這組密碼登入，請勿亂輸入。
passwd

MAC 電腦版 SSH 連線方法

先打開 Cydia 搜尋「OpenSSH」是否有安裝，如果沒安裝，請先安裝起來。

步驟 1

▼ 在mac電腦上打開終端機，輸入底下指令，注意IP位置是剛查詢到的iOS設備上的IP（不要跟範例輸入的一樣），輸入完成後按下Enter鍵。

ssh [email protected]位置 -p 22

• 如跳出(yes/no)直接打「yes」即可
• 密碼預設為：alpine （輸入時不會顯示很正常，輸入完成後按下Enter鍵。）

看見設備名:～root#_ 就代表已經連上設備內。

步驟 2

▼ 接下來輸入指令，就會跳出輸入修改Root新密碼，請輸入兩次輸入完成後，後續就都使用這組密碼登入，請勿亂輸入。

passwd

延伸閱讀

• [Cydia技術]搶救忘記iPhone的root密碼（SSH）方法
• 越獄環境下如何使用終端機命令執行deb安裝及移除
• 【教學】越獄環境下如何使用終端機命令執行deb安裝及移除