เปลี่ยน Root Password iPhone ป้องกันการ Hack iPhone

crack_iphone_root_password


สงสัยไหมกว่าทำไมไอโฟนเราถึงสามารถที่จะโดนแฮ็คได้ เราอย่างลืมว่าไอโฟนก็คือคอมพิวเตอร์เครื่องนึงนี่แหละที่สามารถโทรศัพท์ได้ มีระบบปฏิบัติการในตัวของมันเอง แถมยังมีช่องทางในการให้เราเข้าไปจัดการข้อมูลข้างในเครื่องอีก อาจจะยังไม่เข้าใจกันเดี๋ยวยกตัวอย่างให้ฟังครับ

หลังจากเรา Jailbreak แล้่วเราจะต้องทำการติดตั้ง OpenSSH  เข้าไปในไอโฟนเพื่อที่จะสามารถเข้าไปจัดการไฟล์ได้ใน Path ต่างๆของไอโฟน การที่จะเข้าติดต่อเข้าไปในไอโฟนผ่านช่องทงนี้เราจะต้องเปิด SSH ก่อน มันก็เหมือนการเปิดประตู แต่ว่าเราก็ต้องมีกุญแจที่จะเข้าไปนั่นคือ Username และ Password ซึ่งค่าที่โรงงานตั้งมาให้นั้นมันเหมือนกันทั้งหมดคือ

Username: root และ Password: alpine

ดังนั้นถ้าเครื่องคุณเปิด SSH แลัวบังเอิญไปต่อเครือข่ายใครก็ไม่รู้อาจจะไปแอบใช้ Wifi ข้างบ้าน หากข้างบ้านเราเขาเป็นคนที่เก่งด้านคอมพิวเตอร์หน่อยเขาก็สามารถ SSH เข้าไปที่ไอโฟนของเรา แล้วก็ดูข้อมูลต่างๆในเครื่องได้ทั้งหมด (เพราะว่าเขารู้ชื่อผู้ใช้และก็รหสัผ่านแล้ว ทำไมเขาจะเข้าไม่ได้หละ) แล้วที่แย่ไปกว่านั้นเขาอาจจะเปลี่ยนรหัสผ่านของ root ทำให้เราล็อกอินเข้าไปไม่ได้อีกแหละ และสุดท้ายเขาก็ควบคุมไอโฟนของเราได้ในที่สุด แค่คิดมันก็ไม่โอเคแล้วใช่ไหมครับ คงไม่อยากจะเสี่ยงใช่ไหม

ไม่เป็นไรครับเดี๋ยวผมจะมาแนะนำวิธีป้องกันง่ายๆว่าควรจะทำอย่างไรเพื่อให้เกิดความปลอดภัยสำหรับตัวเรามีอยู่ 2 วิธีที่จะแนะนำครับ แต่วิธีอื่นๆอาจจะมีมากกว่านี้นะครับ ได้แก่

  1. ปิด SSH หากไม่จำเป็นต้องใช้ โดยปิดผ่านโปรแกรม SBSetting เพราะทุกครั้งที่เราเปิดเครื่องตัว SSH จะเปิดมาให้โดยอัตโนมัติ เราก็อาจจะลืมได้ ผมก็ยังลืมเลยบ่อยๆ ดังนั้นควรปิดให้เป็นนิสัยซะ จะเป็นการป้องกันขั้นพื้นฐานไม่ใครเข้ามาในไอโฟนของเราได้
    change-root-pwd-iphone-01
  2. การเปลี่ยน Password ของ root  จากของเดิมคือ alpine ให้เป็นอย่างอื่น ซึ่งผมจะอธิบายครับว่าจะทำอย่างไร

การเปลี่ยน Password ของ Root ในไอโฟน

สิ่งที่ต้องมีคือ

ถ้าหากว่าทุกอย่างที่เครื่องไอโฟนของคุณมีครบแล้ว เรามาดูวิธีการเปลี่ยน Password ของ Root ให้กับไอโฟนกันดีกว่า

เปิดโปรแกรม Mobile  Terminal ขึ้นมา

change-root-pwd-iphone-02

จะเข้าสู้หน้าโปรแกรม Mobile terminal หน้าจอดำๆที่ให้เราพิมพ์คำสั่งเข้าไปได้

สังเกตุที่รูปแรก(ด้านล่างนะ) ที่บรรทัดแรกจะแสดงชื่อเครื่องของเรา เช่น iPhonemodNET: ~ mobile$

จากนั้นให้พิมพ์ su root แล้วกด return แล้วจะเจอบรรทัด

Password: ให้เราพิมพ์ alpine แล้วกด return ก็จะได้แบบบรรทัดที่สาม

iPhonemodNET: /var/mobile root#  ดังรูป

change-root-pwd-iphone-03

ขั้นที่ผ่านมาเป็นขั้นตอนการเข้า root ของเครื่องเพื่อที่จะเปลี่ยนรหัสผ่านใหม่จาก alpine เป็นอะไรก็ได้ที่เราต้องการ เพื่อเริ่มขั้นตอนการเปลี่ยนรหัสผ่านให้ root ให้พิมพ์คำสั่ง

passwd root แล้วกด return

จากนั้นระบบจะบอกว่าเข้าสู่การเปลี่ยนรหัสผ่านของ root (Changing password for root)

ที่บรรทัด New password: ให้ใส่รหัสผ่านใหม่เอาอะไรก็ได้ แต่ว่าขอให้ตัวเองจำได้ก็พอ ระหว่างที่พิมพ์ตัวอักษรมันจะไม่ขึ้นนะ

ใส่เสร็จให้กด return แล้วจะเจอบรรทัดที่ให้พิมพ์รหัสผ่านอีกครั้ง

change-root-pwd-iphone-04

ให้ใส่รหัสผ่านอีกครั้งที่บรรทัด

Retype new password:

เพื่อยืนยัน

change-root-pwd-iphone-05

จากนั้นระบบจะบอกว่าได้เปลี่ยน Password ให้กับ Root เรียบร้อยแล้ว

change-root-pwd-iphone-06

ครั้งต่อไปเวลาเราจะติดต่อไอโฟนผ่านทาง SSH โดยผ่านโปรแกรม WinSCP, Fugu, CyberDuck ต่อไปรหัสผ่านก็จะไม่ใช้ alpine อีกแล้ว มันก็จะเป็นรหัสผ่านที่เราตั้งขึ้นเอง เพื่อป้องกันใครก็ไม่รู้จะที่มาขโมยข้อมูลของเรา แต่ถ้าหาก Restore ทุกอย่างก็จะเหมือนเดิมอีกนะ ต้องมาเปลี่ยนใหม่อีกครั้งครับ ลองทำดูนะ

ขอบคุณรุปประกอบจาก http://jerryong.com

แสดงความคิดเห็น

Written by attapon

ศิษย์เก่าวิศวกรรมคอมพิวเตอร์ ม. ขอนแก่น ผู้ก่อตั้ง iPhoneMod.net ตั้งแต่ปี 2009
อดีต Dell Technical Support รู้จัก ​Apple เพราะ Macbook Pro และใช้ iPhone ตั้งแต่รุ่น 3G จนถึงปัจจุบัน

30 Comments

  1. เพื่อความปลอดภัยนอกจาก root pwd แล้วควรจะเปลี่ยน mobile pwd ด้วยนะครับ

  2. คือพบปัญหานิดนึงอ่ะค่ะ คือพอเปลี่ยน root password เสร็จแล้ว
    มาดูที่sb setting อ่ะค่ะ โดยปกติ ไม่ได้ตั้ง ssh โชว์ไว้อ่ะค่ะ
    คราวนี้พอไปตั้งออน(หมายถึงให้โชว์ในแถป) กดยังไงมันก้ไม่ขึ้นอ่ะค่ะ
    ลองกดตัวอื่นเช่น fast notes ก้ขึ้นนะค่ะ แต่ไม่รู้ว่าที่ ssh ไม่ขึ้นนี่เกี่ยวกับ
    ที่เราไปเปลี่ยนพาสมั๊ยค่ะ

    ขอบคุณมากค่ะ ^^

  3. ขอบคุณค่ะ
    อยากทราบว่าพอเปลี่ยนพาสเวิร์ดแล้ว
    เราจะสามารถลบ mobile terminal ได้เลยรึเปล่าค่ะ?

    • อย่างนี้อ่ะครับ

      1. Run your terminal application.
      2. At whatever prompt you are at (doesn't matter), type: "su root"
      3. Type your password for root (which is probably 'alpine' or you likely wouldn't be here). 🙂
      4. Type 'passwd' (this will execute the password change for root)
      5. Type your new password
      6. Type your new password again
      7. Type 'passwd mobile' ((this will execute the password change for mobile)
      8. Type your password for mobile user (which is probably 'alpine' or you likely wouldn't be here).
      8. Type your new password
      9. Type your new password again.
      10. Continue to enjoy your newly secured jailbroken iPhone.

  4. รบกวนถามหน่อยครับ
    ถ้าหากเราไม่ได้ทำการ Jailbreak เราจำเป็นต้อง เปลี่ยน Root Password iPhone ป้องกันการ Hack iPhone หรือไม่
    และถึงแม้เราไม่ได้ทำการ Jailbreak เราสามรถ เปลี่ยน Root Password iPhone ป้องกันการ Hack iPhone ได้ตามวิธีนี้หรือไม่

    ขอบคุณครับ

  5. เจอปัญหาว่า เข้าโปรแกรม Termial แล้วมันเด้งออกเองอ่ะครับ
    ตอนนี้เลยตั้ง password ใหม่ไม่ได้เลยอ่ะครับ
    รบกวนช่วยด้วยครับ

    ปล. Iphone4 IOS4.3.3

    • แก้ไขได้หรือยังคะ รบกวนบอกวิธีด้วยค่ะ ขอบคุณค่ะ

    • ของผมก็เหมือนกันครับ พอกด Terminal แล้วขึ้นจอดำแว๊บเดียว แล้วก็หายไปครับ สรุปป้อนคำสั่งไม่ได้ครับ

  6. รบกวนสอบถามหน่อยค่ะ
    พอดีว่าเปลี่ยน password ใหม่แต่จำไม่ได้ใส่ผิดถึง 10 ครั้งเครื่อง lock
    พอจะมีวิธีปลดล๊อคโดยไม่ต้อง restore เครื่องใหม่ไม๊ค่ะพอดีข้อมูลในเครื่องเยอะมากแล้วไม่ได้ back up ไว้

  7. มีปัญหาครับ Password: ให้เราพิมพ์ alpine มันฟ้อง command not found นะครับ ต้องทำยังไง

  8. โดนเปลี่ยนก่อนแล้วทำไงครับ เมื่อวานยังใช้ alpineได้อยู่เลยวันนี้ไม่ได้แล้วครับ

  9. Between me and my husband we’ve owned more MP3 players over the years than I can count, including Sansas, iRivers, iPods (classic & touch), the Ibiza Rhapsody, etc. But, the last few years I’ve settled down to one line of players. Why? Because I was happy to discover how well-designed and fun to use the underappreciated (and widely mocked) Zunes are.

  10. I¡¦ve been exploring for a bit for any high-quality articles or blog posts in this kind of house . Exploring in Yahoo I ultimately stumbled upon this site. Studying this information So i am glad to exhibit that I have a very good uncanny feeling I found out exactly what I needed. I such a lot surely will make sure to don¡¦t fail to remember this website and provides it a look on a relentless basis.

  11. วิธีเปลี่ยน Root Password iPhone เพื่อป้องกันการ Hack iPhone | iPhonemod I was suggested this website by my cousin. I am not sure whether this post is written by him as no one else know such detailed about my problem. You’re incredible! Thanks! your article about วิธีเปลี่ยน Root Password iPhone เพื่อป้องกันการ Hack iPhone | iPhonemod Best Regards Cassetta Veronica

  12. Hello are using WordPress for your blog platform? I’m new to the blog world but I’m trying to get started and create my own. Do you need any html coding expertise to make your own blog? Any help would be greatly appreciated!

  13. ถ้าโดนhackเครื่องได้แล้วเราปิดเครื่องแล้วคนhackจะทราบที่อยู่เราไหมครับ.ช่วยตอบด้วยครับ

One Ping

  1. Pingback: