iPhoneをJailbreak(脱獄)したときに必ず最初にmobileユーザーとrootユーザーのデフォルトパスワード変更をすることを忘れないように覚書。
JailbreakしたとしてもOpenSSHをインストールしなければ、パスワード変更しなくてもほぼほぼ問題はないとは言われていますが、Jailbreakした時点でセキュリティ的には弱くなるのでOpenSSHのインストール有無にかかわらずmobileとrootユーザーのパスワードはデフォルトから変更しておくべきだと思います。
以下、脱獄アプリMobileTerminalを使用してデフォルトのパスワードを変更する方法について説明。
mobile、rootユーザーについて
mobile、rootユーザーは、iOS上に設定されているユーザーです。
mobileユーザーは、ある程度権限を制限されていますが、制限の範囲内でディレクトリやファイルにアクセスすることができます。
rootユーザーは最高の特権を持ったユーザーで、Windowsで言うところのAdministratorに該当し、何でもできます。
iOSではこの2つのユーザーのデフォルトのパスワードが公開されています。
従って、パスワード変更を行っておかないとユーザーのパスワードが誰もが知ってるパスワードのまま使い続けることになります。
特にOpenSSHをインストールしてPC(母艦)からアクセスできる環境にした場合、パスワードを変更しておかないと全くの他人から簡単にログインされるリスクがあります。
特にOpen SSHをインストールしようと思っている人は、必ずインストール前にパスワードを変更しておきましょう。
mobile、rootユーザーのパスワード変更方法
パスワード変更方法ですが、まず脱獄アプリMobileTerminalをインストールします。
そしてインストールしたMobileTerminalから各ユーザーのパスワード変更コマンドを実行して変更します。
MobileTerminalについてですが、そもそもTerminal(ターミナル)自体馴染みがない方もたくさんいるかと思いますが、単にコマンドを実行するためのインタフェース、WindowsのDOS窓と同じようなものと思ってもらえばいいです。
パスワード変更をするためのコマンドをいくつか実行するために使用するだけなので、MobileTerminal自体については詳しいことを知らなくてもOKです。
MobileTerminalのインストール
コマンドの実行に必要な脱獄アプリMobileTerminalのインストール方法は以下のとおりです。
- Cydiaを起動し、下部メニューの[Search]をクリックして検索画面を表示する。
- 検索ボックスにMobileTerminalと入力する。
- 検索ボックスに入力した時点でリストにMobileTerminalが表示されるので、タップします。
- [Details]画面が表示されるので、右上の[Install]をタップします。
- [Confirm]画面が表示されるので、右上の[Confirm]をタップします。
- インストールが開始され、終了すると[Respring]ボタンが表示されるので、タップしてRespringを実行します。
以上でMobileTerminalのインストールは終了です。
mibileユーザーとrootユーザーのパスワード変更方法
では、MobileTerminalを使用してパスワードを変更する方法を以下に記載します。
ホーム画面からインストールしたMobileTerminalのアイコンをタップします。
MobileTerminalが起動して、以下のコマンドプロンプトが表示されます。
XXXX:~ mobiles$
"XXXX:~ mobiles$"の後に"passwd"と入力して[return(改行)]をタップします。
XXXX:~ mobiles$ passwd
「Changing password for mobile」というメッセージが表示され、次の行に"Old password:"が表示されるますので"alpine"と入力して[return(改行)]をタップします。
※"alpine"はデフォルトのパスワードです。
XXXX:~ mobiles$ passwd
Changing password for mobile
Old password:
"New Passowrd:"と表示されるので、自分で決めた任意の新しいパスワードを入力し、[return(改行)]をタップします。
XXXX:~ mobiles$ passwd
Changing password for mobile
Old password:
New Passowrd:
"Retype new passwored:"と表示されるのでもう一度新しいパスワードを入力し、[return(改行)]をタップします。
XXXX:~ mobiles$ passwd
Changing password for mobile
Old password:
New Passowrd:
Retype new passwored:
XXXX:~ mobiles$
エラーメッセージ等表示されずに"XXXX:~ mobiles$"が表示されればmobileユーザーのパスワード変更は完了なので、次にrootユーザーのパスワード変更を行います。
"XXXX:~ mobiles$"が表示されている状態で"su"と入力し、[return(改行)]をタップします。
XXXX:~ mobiles$ su
"Password:"と表示されるので、"alpine"と入力して[return(改行)]をタップします。
XXXX:~ mobiles$ su
Password:
"XXXX:/var/mobile root#"と表示されるので、"passwd"と入力し、[return(改行)]をタップします。
XXXX:~ mobiles$ su
Password:
XXXX:/var/mobile root# passwd
「Changing password for root.」というメッセージが表示され、次の行に"new password:"と表示されるので自分で決めた任意の新しいパスワードを入力し、[return(改行)]をタップします。
XXXX:~ mobiles$ su
Password:
XXXX:/var/mobile root# passwd
Changing password for root.
"Retype new passwored:"と表示されるのでもう一度新しいパスワードを入力し、[return(改行)]をタップします。
XXXX:~ mobiles$ su
Password:
XXXX:/var/mobile root# passwd
Changing password for root.
Retype new passwored:
エラーメッセージ等表示されずに"XXXX:/var/mobile root#"が表示されれば、rootユーザーのパスワード変更も無事終了です。
XXXX:~ mobiles$ su
Password:
XXXX:/var/mobile root# passwd
Changing password for root.
Retype new passwored:
XXXX:/var/mobile root#
注意!:設定した任意のパスワードは忘れないようにしましょう!
以上でmobileユーザーとrootユーザーのデフォルトパスワードの変更は終了です。
Jailbreak後に色々な脱獄アプリや設定をし始める前に必ずデフォルトのパスワードの変更をしましょう!
コメント