เปลี่ยน Root Password iPhone ป้องกันการ Hack iPhone

สงสัยไหมกว่าทำไมไอโฟนเราถึงสามารถที่จะโดนแฮ็คได้ เราอย่างลืมว่าไอโฟนก็คือคอมพิวเตอร์เครื่องนึงนี่แหละที่สามารถโทรศัพท์ได้ มีระบบปฏิบัติการในตัวของมันเอง แถมยังมีช่องทางในการให้เราเข้าไปจัดการข้อมูลข้างในเครื่องอีก อาจจะยังไม่เข้าใจกันเดี๋ยวยกตัวอย่างให้ฟังครับ
หลังจากเรา Jailbreak แล้่วเราจะต้องทำการติดตั้ง OpenSSH  เข้าไปในไอโฟนเพื่อที่จะสามารถเข้าไปจัดการไฟล์ได้ใน Path ต่างๆของไอโฟน การที่จะเข้าติดต่อเข้าไปในไอโฟนผ่านช่องทงนี้เราจะต้องเปิด SSH ก่อน มันก็เหมือนการเปิดประตู แต่ว่าเราก็ต้องมีกุญแจที่จะเข้าไปนั่นคือ Username และ Password ซึ่งค่าที่โรงงานตั้งมาให้นั้นมันเหมือนกันทั้งหมดคือ
Username: root และ Password: alpine
ดังนั้นถ้าเครื่องคุณเปิด SSH แลัวบังเอิญไปต่อเครือข่ายใครก็ไม่รู้อาจจะไปแอบใช้ Wifi ข้างบ้าน หากข้างบ้านเราเขาเป็นคนที่เก่งด้านคอมพิวเตอร์หน่อยเขาก็สามารถ SSH เข้าไปที่ไอโฟนของเรา แล้วก็ดูข้อมูลต่างๆในเครื่องได้ทั้งหมด (เพราะว่าเขารู้ชื่อผู้ใช้และก็รหสัผ่านแล้ว ทำไมเขาจะเข้าไม่ได้หละ) แล้วที่แย่ไปกว่านั้นเขาอาจจะเปลี่ยนรหัสผ่านของ root ทำให้เราล็อกอินเข้าไปไม่ได้อีกแหละ และสุดท้ายเขาก็ควบคุมไอโฟนของเราได้ในที่สุด แค่คิดมันก็ไม่โอเคแล้วใช่ไหมครับ คงไม่อยากจะเสี่ยงใช่ไหม
ไม่เป็นไรครับเดี๋ยวผมจะมาแนะนำวิธีป้องกันง่ายๆว่าควรจะทำอย่างไรเพื่อ ให้เกิดความปลอดภัยสำหรับตัวเรามีอยู่ 2 วิธีที่จะแนะนำครับ แต่วิธีอื่นๆอาจจะมีมากกว่านี้นะครับ ได้แก่

1. ปิด SSH หากไม่จำเป็นต้องใช้ โดยปิดผ่านโปรแกรม SBSetting เพราะทุกครั้งที่เราเปิดเครื่องตัว SSH จะเปิดมาให้โดยอัตโนมัติ เราก็อาจจะลืมได้ ผมก็ยังลืมเลยบ่อยๆ ดังนั้นควรปิดให้เป็นนิสัยซะ จะเป็นการป้องกันขั้นพื้นฐานไม่ใครเข้ามาในไอโฟนของเราได้
   
2. การเปลี่ยน Password ของ root  จากของเดิมคือ alpine ให้เป็นอย่างอื่น ซึ่งผมจะอธิบายครับว่าจะทำอย่างไร

การเปลี่ยน Password ของ Root ในไอโฟน

สิ่งที่ต้องมีคือ

• การติดตั้ง OpenSSH เข้าไปที่ไอโฟน
• การติดตั้ง Mobile Terminal
• SBSettings จำเป็นต้องลงเลยครับตัวนี้

ถ้าหากว่าทุกอย่างที่เครื่องไอโฟนของคุณมีครบแล้ว เรามาดูวิธีการเปลี่ยน Password ของ Root ให้กับไอโฟนกันดีกว่า
เปิดโปรแกรม Mobile  Terminal ขึ้นมา

จะเข้าสู้หน้าโปรแกรม Mobile terminal หน้าจอดำๆที่ให้เราพิมพ์คำสั่งเข้าไปได้
สังเกตุที่รูปแรก(ด้านล่างนะ) ที่บรรทัดแรกจะแสดงชื่อเครื่องของเรา เช่น iPhonemodNET: ~ mobile$
จากนั้นให้พิมพ์ su root แล้วกด return แล้วจะเจอบรรทัด
Password: ให้เราพิมพ์ alpine แล้วกด return ก็จะได้แบบบรรทัดที่สาม
iPhonemodNET: /var/mobile root#  ดังรูป

ขั้นที่ผ่านมาเป็นขั้นตอนการเข้า root ของเครื่องเพื่อที่จะเปลี่ยนรหัสผ่านใหม่จาก alpine เป็นอะไรก็ได้ที่เราต้องการ เพื่อเริ่มขั้นตอนการเปลี่ยนรหัสผ่านให้ root ให้พิมพ์คำสั่ง
passwd root แล้วกด return
จากนั้นระบบจะบอกว่าเข้าสู่การเปลี่ยนรหัสผ่านของ root (Changing password for root)
ที่บรรทัด New password: ให้ใส่รหัสผ่านใหม่เอาอะไรก็ได้ แต่ว่าขอให้ตัวเองจำได้ก็พอ ระหว่างที่พิมพ์ตัวอักษรมันจะไม่ขึ้นนะ
ใส่เสร็จให้กด return แล้วจะเจอบรรทัดที่ให้พิมพ์รหัสผ่านอีกครั้ง

ให้ใส่รหัสผ่านอีกครั้งที่บรรทัด
Retype new password:
เพื่อยืนยัน

จากนั้นระบบจะบอกว่าได้เปลี่ยน Password ให้กับ Root เรียบร้อยแล้ว

ครั้งต่อไปเวลาเราจะติดต่อไอโฟนผ่านทาง SSH โดยผ่านโปรแกรม WinSCP, Fugu, CyberDuck ต่อไปรหัสผ่านก็จะไม่ใช้ alpine อีกแล้ว มันก็จะเป็นรหัสผ่านที่เราตั้งขึ้นเอง เพื่อป้องกันใครก็ไม่รู้จะที่มาขโมยข้อมูลของเรา แต่ถ้าหาก Restore ทุกอย่างก็จะเหมือนเดิมอีกนะ ต้องมาเปลี่ยนใหม่อีกครั้งครับ ลองทำดูนะ