Cydia修改與教學 Cydia疑難雜症 iOS安全防護

【教學】iOS設備越獄後立即修改Root預設密碼,防止遭受駭客攻擊

當iOS越獄完成後,不少越獄工具都會自動將安全外殼協定 SSH 通道(Secure Shell)通道打開,主要是讓越獄用戶能透過電腦直接遠端連入設備中,並可透過指行命令或控制介面來管理 iOS 設備,但這也會碰見到一個問題,假設使用公眾的WiFi網路,又剛好越獄設備沒更改過預設Root密碼,那就可能會遭到駭客掃描到並且攻擊,因此建議越獄後應該立即加強安全防護。

【教學】iOS設備越獄後立即修改Root預設密碼,防止遭受駭客攻擊

 

越獄最基本的安全防護又做安全,像是基本的 Root 預設密碼再越獄後就是要先修改掉,防止設備就如同肉雞,就等於讓人直接可按門鎖密碼直接入侵偷竊。

另還有用戶認為直接刪除 OpenSSH 就好,這作法也算是有好有壞,會這樣想的通常都是沒管理過伺服器想法,畢竟我們無法確定哪天設備突然出現問題或是掛了,就需要依賴 SSH 連入設備去處理和解救,過去有不少越獄用戶就是忘了開啟 OpenSSH 而導致無法救設備,所以請勿亂刪。

然而這篇教學非嘗試適合所有越獄用戶操作,不管是哪個 iOS 版本操作完全是相同;底下替大家準備好兩個教學,分別是免電腦直接使用 iOS 越獄設備和藉由電腦連入設備來操作,可依照個人習慣操作。

 

「免電腦」修改 Root 密碼教學

直接透過 MTerminal 、 NewTerm 終端機工具,直接修改 Root 密碼。

 

修改iOS系統Root密碼指令

  1. 首先輸入「su root」並按下return按鈕。
  2. 會跳出要你輸入OpenSSH密碼,預設密碼都是「alpine」,輸入完畢後在按下return按鈕。(密碼都不會顯示出來是屬於正常)。
  3. 正確會出現以下畫面「/var/mobile root#」呈現,接下來在輸入「cd」後在按下return按鈕,來切換至根目錄底底下才能真正改密碼。
  4. 準備改掉預設密碼,輸入「passwd」在按下return按鈕,會跳出提示輸入新的密碼,請輸入自訂密碼,請不要亂輸入要記得,同樣密碼不會顯示,輸入完畢後請按下return鈕,會再一次輸入新的自訂密碼,輸入完畢後請按下return鈕。
  5. 如想要更安全些,還可以輸入「passwd mobile」可以修改普通mobile帳號密碼。

 

 


 

透過「電腦」修改 Root 密碼教學

確認電腦與越獄設備連線

步驟 1

先透過越獄工具激活越獄環境,呈現已經激活越獄狀態。

 

步驟 2

確認目前網路連線IP,查詢IP方法就是點選「設定」>「Wi-Fi」,並找到目前已經連線的Wi-Fi名稱,點後方的「i」,(右圖)注意看「IP位置」,這就是你手機的IP,請記下來,因為下一個步驟會用到。(如果沒有WiFi或是電腦與手機不在同個網段內,改用USB傳輸線方法

1414053499-2215508545_n

 

步驟 3

透過Windows 搜尋「cmd」,叫出「命令提示字元」,輸入底下ping指令,先確認電腦能否正常連的上設備,後面xxx.xxx就是剛查到的iOS設備IP位置。如果能正常連上就會顯示回覆自 …. 訊息,無法連上出現要求等候逾時,有可能是兩邊設備不在同個WiFi環境下。

ping 192.168.xxx.xxx

從以上得知電腦與 iOS 設備都可以連線溝通後,就可依照底下SSH連線工具直接讓電腦連入 iOS 設備更改密碼。

 

透過SSH工具連入設備修改root密碼教學

Windows 電腦版 SSH 連線方法

先打開 Cydia 搜尋「OpenSSH」是否有安裝,如果沒安裝,請先安裝起來。

Putty 工具下載:點我去官方下載

步驟 1

▼ 透過電腦下載 Putty,下載完成後請打開 Pitty 工具,將剛所查到的 iOS IP位置輸入至「主機名稱或IP位址(如127.0.0.1)」內,Port 維持「22」不需修改,按下「連線」即可。

 

步驟 2

▼ 連結後,會跳出PieTTY Security Alert視窗,請點選「是」繼續。

 

步驟 3

▼ 就可順利透過ssh從電腦連上iOS設備,並輸入「root」按下「Enter鍵」,會需要你輸iOS設備的root密碼,如果沒改過都是「alpine」,輸入完成後按下「Enter鍵」,就會看見呈現root#表示已經變成最高權限管理者身份。

 

步驟 4

▼ 接下來輸入指令,就會跳出輸入修改Root新密碼,請輸入兩次輸入完成後,後續就都使用這組密碼登入,請勿亂輸入。
passwd

 

MAC 電腦版 SSH 連線方法

先打開 Cydia 搜尋「OpenSSH」是否有安裝,如果沒安裝,請先安裝起來。

步驟 1

▼ 在mac電腦上打開終端機,輸入底下指令,注意IP位置是剛查詢到的iOS設備上的IP(不要跟範例輸入的一樣),輸入完成後按下Enter鍵。

ssh [email protected]位置 -p 22

  • 如跳出(yes/no)直接打「yes」即可
  • 密碼預設為:alpine (輸入時不會顯示很正常,輸入完成後按下Enter鍵。)

看見設備名:~root#_ 就代表已經連上設備內。

 

步驟 2

▼ 接下來輸入指令,就會跳出輸入修改Root新密碼,請輸入兩次輸入完成後,後續就都使用這組密碼登入,請勿亂輸入。

passwd

 

延伸閱讀

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼

發表評論