就是這個app,抓YouTube、網頁、各式檔案都很好用,而且抓下來後可以透過HTTP/8080和FTP/2121 share出來。
但是,今天同事跟我說了一個無意中發現的秘密


很明顯是資訊洩漏的安全問題,幾乎iphone內的所有檔案都可以 download 下來,重點是還不用密碼


廢話不多說,看圖吧:
![[警告]Downloads 這個app有嚴重的機密資訊洩漏的危險!](http://attach.mobile01.com/attach/201008/mobile01-829d9ebee4a3d05130a9f8cfa241b252.png)
開放HTTP和FTP存取。
![[警告]Downloads 這個app有嚴重的機密資訊洩漏的危險!](http://attach.mobile01.com/attach/201008/mobile01-dda94b1db90b970fb6c4b79ba69501d6.png)
原來是拿小胖來測試,但沒想到得到的更多。

![[警告]Downloads 這個app有嚴重的機密資訊洩漏的危險!](http://attach.mobile01.com/attach/201008/mobile01-3f6b3acf80f0788b89cacee490ba155f.jpg)
FTP登入系統。
![[警告]Downloads 這個app有嚴重的機密資訊洩漏的危險!](http://attach.mobile01.com/attach/201008/mobile01-54e54a3be311d67f21cc09962028298b.jpg)
切換到 /root. 資料真豐富阿...

![[警告]Downloads 這個app有嚴重的機密資訊洩漏的危險!](http://attach.mobile01.com/attach/201008/mobile01-9b51eb4a6385a1a5a0a4a782fcf6c8f8.jpg)
切換到 /etc 並且下載 /etc/passwd

![[警告]Downloads 這個app有嚴重的機密資訊洩漏的危險!](http://attach.mobile01.com/attach/201008/mobile01-0be53260f9b51719fbd2432c8dc21152.jpg)
原來 /etc/passwd 是長這樣阿...

#######################################################
補充(1)
各位鄉親請繼續看下去....
![[警告]Downloads 這個app有嚴重的機密資訊洩漏的危險!](http://attach.mobile01.com/attach/201008/mobile01-f12e06747550cf32a0f4dc85f9ce07d4.jpg)
嘗試在 /Applications 下 mkdir "hacking". 雖然回傳成功訊息,但是實際上並沒有...(好可惜喔...

![[警告]Downloads 這個app有嚴重的機密資訊洩漏的危險!](http://attach.mobile01.com/attach/201008/mobile01-76c4527b783674af806e27ca63d00deb.png)
使用Filezilla download 系統所有的檔案...
幾乎所有的檔案都能download成功,除了少部分....(還沒詳查)
#######################################################
補充(2)
![[警告]Downloads 這個app有嚴重的機密資訊洩漏的危險!](http://attach.mobile01.com/attach/201008/mobile01-356cbbc14d072a32941a71de19f0cb8a.png)
一般人用browser 的方式看不到 /root.
最後結論:
經過測試可以下載(幾乎)所有的檔案. 但是不能 mkdir ,也不能 upload 或是修改檔案。
但這個弱點也是很嚴重的資訊洩漏,因為一旦你開啟 Downloads 的 share功能,他本身不需帳號密碼就能access,所以任何人都可以來你的 iPhone抓資料...

share功能開的越久越危險....

我不知道這是不是Downloads作者故意開的後門?
或是 iPhone SDK的問題?系統權限也開的太鬆了吧?
補充(3)
有 Downloads 的人不用太擔心,只有開啟share功能時才會暴露在外,如果只是download檔案並不會有問題。
尤其在開放的3G環境比較危險,開啟share時間越短越好;如果只是在自己家裡的wifi (private ip) 風險就比較輕微。
手持裝置最大的安全問題就是機密資訊洩漏!
因為你不知道你裝的app是否安全,有沒有好好的處理你的個人資訊,例如帳號密碼?說不定連加密都沒有就存在目錄下,這時候有人把這個檔案抓下來不就知道你的帳號密碼了嗎?
甚至有些在傳輸資料時也沒加密,透過網路連線出去不就被竊聽了?
手持裝置的安全問題還沒被重視,所以好幾位大哥回文都覺得不是弱點,這就是黑帽和白帽可以生存的空間

也是賞給我們飯吃的衣食父母。

#######################################################
以下開放鄉親 call in ...
