如何做好iPhone安全?越狱后更改root密码

2015-09-02 23:48 稿源:威锋网  9条评论

威锋技术组在 8 月份披露了因为 iOS 越狱插件而导致 22 万个 iCloud 账号泄露的消息,引起了国内外安全组织的重视。同时,“越狱”一词也顺势成为了一些人的攻击对象。对此,在最近几次越狱工具的发布中做出重大贡献的太极团 队发话了:iOS 系统的恶意软件并不是伴随着越狱产生的,系统只要存在缺陷,无论我们从哪个渠道获取应用都有可能中招。

据了解,一款名为“KeyRaider”的 Cydia 插件成为了本次泄露事件的主要推手,因为这款插件自称为 App Store 的替代品,吸引了很多越狱用户的注意。结果就是,包括中国、日本等多个国家和地区在内的 20 多万 iCloud 账户被劫。也就是自从有越狱工具以来,iOS 平台出现的规模最大的账户被劫事件。

作为当今的主要越狱团队之一,今天@太极越狱在微博发布了“iPhone 越狱后如何做好安全防范”的文章,并提醒用户越狱之后及时更新 root 密码,其步骤如下所示:

1.使用 Cydia 搜索“Mobile Terminal”并安装(iOS 8 以上需安装 MTerminal)。

2.安装以后,在桌面上找到如下图标,并点击进入

3.依次输入以下命令:su root,以便切换到 root 用户

4.此时系统会提醒输入 root 密码,输入 alpine,这时输入不会在屏幕显示出来,用户可放心。输入完成之后按下回车键,提示符号由 $ 变成 # 即意味切换成功。然后输入 passwd 进行 root 密码修改,首先会提示输入新密码(New password),如下

输入新密码之后,系统会提示再次输入密码以确认。两次密码输入一致之后,修改成功。需要注意的是,密码修改成功不会有任何提示。换句话来说,没有任何提示即意味着 root 密码修改成功。

修改 root 密码可以避免一些权限不高的恶意插件,但是对于那些权限很高的恶意软件来说,修改 root 密码也难挡病毒入侵。

太极团队表示,安全只是一个相对的概念。为了尽可能保证安全,无论是否越狱,最好的做法是只运行可信厂商和渠道的官方应用,对于没有审查机制的个人源更要当心。这一点非常非常重要,越狱之后大部分的插件权限是比较大的,当用户不能明确插件的用途和功能时,不建议随意安装插件。

访问:

苹果在线商店(中国)

cnBeta 已经入驻豌豆荚啦,扫描左侧的二维码就可以在豌豆荚关注我们。

最懂应用的豌豆荚,发现无数好应用。

有好的文章希望站长之家帮助分享推广,猛戳这里我要投稿

相关文章

相关热点

查看更多