Het Wachtwoord van de Wortel van iPhone van Apple en het Mobiele Wachtwoord van de Gebruiker
U moet benieuwd zijn waarom heck daar een hoofdwortelwachtwoord voor een telefoon is? Maar duidelijk is dit wat binnen iPhone van Apple, het wachtwoord voor wortel bevatte, die algemeen als super gebruiker met uiteindelijke beleidsvoorrechten wordt bekend op Linux of Unix gebaseerde systemen, en mobiele gebruikersrekening voor het werkende systeem dat iPhone, een machtssmartphone in werking stelt. De hakkers waren erin geslaagd om het wachtwoord van de ingebouwde programmatuurdossiers van iPhone te barsten en te decrypteren. Wat een grap dat, tot dusver geen duidelijke en gemakkelijke manier is om deze wachtwoorden op nuttige manier nog te gebruiken.
De wachtwoorden werden gehaald uit een officiële iPhone van Apple herstellen beeld, dat u kunt kostenloos downloaden. Om zijn inhoud te halen en te zien, het dossier anders te noemen aan .zip uitbreiding en dan het uit te pakken. Het archief bevat twee .dmg schijfbeelden: een wachtwoord codeerde systeembeeld 694-5262-39.dmg en unencrypted gebruikersbeeld 694-5259-38.dmg. De hakker slaagde om van te ontdekken erin unencrypted beeld dat alle iPhones met vooraf bepaalde wachtwoorden aan `mobile rekeningen root en `verscheepten, volledig met de wachtwoordenknoeiboel die met onzekere 64 van het encryptiebeetjes systeem wordt gecodeerd. Dit is genoeg voor wachtwoord het barsten nut zoals John de Schulpzaag, die algemeen wordt gebruikt om het wachtwoord van Vensters terug te krijgen om het daadwerkelijke gedecrypteerde wachtwoord voor wortel en mobiele rekening te openbaren.
Zo hebben wij nu het wachtwoord voor deze 2 rekeningen in iPhoneingebouwde programmatuur, zowel een eenvoudige 6 brievenwoorden in alle kleine letterskarakters
wortel: alpien
mobiel: dottie
Maar wat volgende is? Niemand weet het hoe te om deze wachtwoorden te gebruiken nog, aangezien iPhone geen console of eindtoegang heeft, en leidt geen dienst zoals SSH, zodat is er geen manier om als één van beide rekening het programma te openen. Mag hakkers zijn kan iPhone in werking stellen herstellen beeld in virtueel beeld om een iPhone aan verdere barst te simuleren de ingebouwde programmatuur om verborgen eigenschappen of functionaliteit te onthullen, of toevoegen in meer software, en repack herstel dan beeld aan flits in iPhone. Maar op dit technische niveau, zullen de hakkers gemakkelijk toegang krijgen in interne structuur van iPhone zonder de gebarsten wachtwoorden zijn.
Zo ondertussen, houd enkel de 2 wachtwoorden voor wortel en mobiel, enkel in de crackers van gevaliPhone maak werkelijk wat vooruitgang, of er is verrassing van Apple.
BELANGRIJK: De pagina is door computer vertaald en verstrekt „zoals“ zonder garantie is. De automatische vertaling kan moeilijk zijn te begrijpen. Gelieve te verwijzen naar oorspronkelijk Engels artikel waar mogelijk.
Verwante Artikelen
- Maak de Directe Login van de Wortel en Toegang van de Gebruiker via SSH tot Server onbruikbaar
- Stel het Wachtwoord van de Wortel van Server MySQL terug
- Verandering en Teruggesteld MySQL wortelWachtwoord
- Het Wachtwoord van de Gebruiker van het Gegevensbestand van Oracle van de verandering
- De Vrije Download van PCLoginNow (Login van PC nu) om Vensters Admin of het Wachtwoord van de Gebruiker terug te stellen
- Het Wachtwoord van de Beheerder of van de Gebruiker van de Vensters NT/2000 van het terugstellen en van de Verandering met chntpw in Linux
- Safari 4 van de Versies van Apple: Innovatief, Snel en Gebruikersvriendelijk
- Vrije AntiVirus ESET NOD32 en de Slimme Naam en het Wachtwoord van de Gebruiker van de Veiligheid Geldige met Onbeperkte 3 Maanden van het Serienummer
- Apple kondigt iPhone, TV van Apple aan
- Hoe te om iPhone (de Agent van de Gebruiker van de Verandering) in Browser van de Safari na te streven en van het Web Firefox
voor hulp wordt gewerkt!
Ingangen (RSS)
24 februari, het 20:46 van 2009
oh, gebruik ik ingebouwde programmatuur 2.1
24 februari, het 20:45 van 2009
ik kan door ssh gebruikend „wortel“ en „alpien“, maar „toegang hebben tot mobiel“ gebruiken niet en „dottie“.
is normaal dit? hier is mijn /etc/ssh/sshd_config,
maar ik kan geen lijn voor „toegestane gebruikers“ of iets vinden lije dat.
# $OpenBSD: sshd_config, v 1.75 2007/03/19 01:01: 29 $ van djmExp# Is dit het de configuratiedossier in het hele systeem van de sshdserver. Zie
# sshd_config (5) voor meer informatie.
# Werd dit sshd gecompileerd met PATH=/usr/bin: /bin: /usr/sbin: /sbin
# De strategie die voor opties in het gebrek wordt gebruikt sshd_config wordt verscheept dat met
# Moet OpenSSH opties met hun standaardwaarde specificeren waar
# mogelijk, maar verlaat hen becommentariërd. De opties van Uncommented veranderen a
# standaardwaarde.
#Port 22
#AddressFamily om het even welk
#ListenAddress 0.0.0.0
#ListenAddress::
# Maak erfenis (protocolversie 1) steun in de server voor nieuw onbruikbaar
# installaties. Voortaan zal het gebrek veranderen om expliciet te vereisen
# activering van protocol 1
Protocol 2
# HostKey voor protocolversie 1
HostKey /etc/ssh/ssh_host_key
# HostKeys voor protocolversie 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
# Leven en grootte van kortstondige versie 1 serversleutel
#KeyRegenerationInterval 1h
#ServerKeyBits 768
# Registreren
# obsoletes QuietMode en FascistLogging
#SyslogFacility AUTH
#LogLevel info
# Authentificatie:
#LoginGraceTime 2m
#PermitRootLogin ja
#StrictModes ja
#MaxAuthTries 6
#RSAAuthentication ja
#PubkeyAuthentication ja
#AuthorizedKeysFile .ssh/authorized_keys
# Voor dit om te werken zult u ook gastheersleutels in /etc/ssh/ssh_known_hosts nodig hebben
#RhostsRSAAuthentication nr
# gelijkaardig voor protocolversie 2
#HostbasedAuthentication nr
# Verander ja als u op geen ~/.ssh/known_hosts voor vertrouwt
# RhostsRSAAuthentication en HostbasedAuthentication
#IgnoreUserKnownHosts nr
# Lees niet de ~/.rhosts en van de gebruiker ~/.shosts- dossiers
#IgnoreRhosts ja
# Om een tunnel gegraven duidelijke tekstwachtwoorden, verandering in geen hier onbruikbaar te maken!
#PasswordAuthentication ja
#PermitEmptyPasswords nr
# Verandering in nr om wachtwoorden onbruikbaar te maken s/key
#ChallengeResponseAuthentication ja
# Opties Kerberos
#KerberosAuthentication nr
#KerberosOrLocalPasswd ja
#KerberosTicketCleanup ja
#KerberosGetAFSToken nr
# Opties GSSAPI
#GSSAPIAuthentication nr
#GSSAPICleanupCredentials ja
# Plaats dit aan „ja“ om PAM authentificatie, rekeningsverwerking toe te laten,
# en zittingsverwerking. Als dit wordt toegelaten, zal de authentificatie PAM
# wordt toegestaan door ChallengeResponseAuthentication en
# PasswordAuthentication. Afhankelijk van uw configuratie PAM,
# Kan de authentificatie PAM via ChallengeResponseAuthentication mijden
# het plaatsen van „zonder-wachtwoord PermitRootLogin“.
# Als u enkel wilt controleren de Pam- rekening en de zitting om te lopen zonder
# Laat de authentificatie PAM, dan dit toe maar PasswordAuthentication plaatsen
# en ChallengeResponseAuthentication aan „geen“.
#UsePAM nr
ja het #AllowTcpForwarding
GatewayPorts clientspecified
X11Forwarding ja
#X11DisplayOffset 10
#X11UseLocalhost ja
#PrintMotd ja
#PrintLastLog ja
#TCPKeepAlive ja
#UseLogin nr
UsePrivilegeSeparation nr
#PermitUserEnvironment nr
vertraagde #Compression
#ClientAliveInterval 0
#ClientAliveCountMax 3
UseDNS nr
#PidFile /var/run/sshd.pid
#MaxStartups 10
#PermitTunnel nr
# geen standaardbannerweg
#Banner /some/path
# treed gebrek van geen subsystemen met voeten
Subsysteem sftp /usr/libexec/sftp-server
# Voorbeeld om montages op een per-gebruikersbasis met voeten te treden
#Match Gebruiker anoncvs
# X11Forwarding nr
# AllowTcpForwarding nr
# Cvs server ForceCommand
7 oktober, het 01:33 van 2008
Als iedereen geeft: de bovengenoemde wachtwoorden zijn ook geldig voor iPhoneingebouwde programmatuur 2.1, die in September 2008 wordt vrijgegeven.
26 september, het 20:48 van 2008
Lawachtwoord van oraSi puo usare: installando openssh su iphoneè possibile accedervi via shhappunto!