bài viết có nguồn từ sinhvienit, đã có từ rất lâu rồi nhưng mình tin là vẫn còn nhiều fan táo chưa biết điều này nên report để các ae tham khảo
mặc định của iphone thường mở port 22 ssh, và password củng đặt mặc định, vì thế khi một máy iphone truy cập internet thì thường dể dàng bị xâm nhập!

ta tiến hành quét mạng để dò tìm địa chỉ ip của các máy iphone có trong mạng:




sau khi xác định được địa ch ip của máy iphone là 198.168.3.47 và phải mở port 22 ssh, ta tiến hành connect tới máy của nạn nhân bằng winscp với tài khoản root và password: alpine




màn hình manager file của máy nạn nhân đã hiện ra




bây giờ ta đã có thể kiển soát toàn bộ các file trên máy iphone, sau đây là ví dụ xem tất cả các tin nhắn của máy iphone



và tiếp theo là ....




vậy là ta đã hoàn thành xong các bước xâm nhập vào máy iphone

đây không phải là lỗi của iphone mà là do người dùng chưa hiểu hết các tính năng của máy, khi sử dụng vẫn để mặc định mở port ssh và cũng không thay đổi password của máy! đây là trường hợp dễ gặp tuy nhiên rất nguy hiểm! hacker có thể lấy toàn bộ dữ liệu của người dùng chì bằng vài động tác cơ bản!

cách tự bảo vệ nhanh nhất là hãy tắt port ssh và thay đổi password mặc định của iphone

có nhiều bàn luận về vấn đề này nhưng theo như tác giả bài viết nói thì :
đây không phải bug của iphone mà chỉ là một lỗ hổng của iphone khi truy cập internet. lỗ hổng này chính là do 2 nguyên nhân sau :
- password root mặc định của iphone không thể change được . password root là : alpine
- cổng ssh (port 22) mặc định được mở.
với 2 nguyên nhân này chúng ta có thể hoàn toàn làm chủ được 1 chiếc iphone đang truy cập wifi chung mạng với ta.
cách fix
việc fix này hoàn toàn dễ dàng. bạn chỉ cần closed port ssh của iphone là xong (mình không có iphone nên không chụp hình cho các bạn coi được). chắc hẳn bạn cũng hỏi tại sao ta không change pass root của iphone. xin được nói các bạn là vấn đề này mình cũng đã test trên máy của bạn mình và kết quả là không change được(ai biết cách thì chỉ anh em biết hen ).
như vậy các bạn nào mà xài iphone nên nhớ bảo vệ mình bằng cách tắt ssh lại.