[警告]Downloads 這個app有嚴重的機密資訊洩漏的危險!

Downloads

就是這個app，抓YouTube、網頁、各式檔案都很好用，而且抓下來後可以透過HTTP/8080和FTP/2121 share出來。

但是，今天同事跟我說了一個無意中發現的秘密，原來這個app還有這種功能阿
很明顯是資訊洩漏的安全問題，幾乎iphone內的所有檔案都可以 download 下來，重點是還不用密碼。

廢話不多說，看圖吧：


開放HTTP和FTP存取。




原來是拿小胖來測試，但沒想到得到的更多。




FTP登入系統。




切換到 /root. 資料真豐富阿...




切換到 /etc 並且下載 /etc/passwd




原來 /etc/passwd 是長這樣阿...

#######################################################

補充(1)
各位鄉親請繼續看下去....

嘗試在 /Applications 下 mkdir "hacking". 雖然回傳成功訊息，但是實際上並沒有...(好可惜喔...)




使用Filezilla download 系統所有的檔案...
幾乎所有的檔案都能download成功，除了少部分....(還沒詳查)



#######################################################

補充(2)

一般人用browser 的方式看不到 /root.






最後結論：
經過測試可以下載(幾乎)所有的檔案. 但是不能 mkdir ，也不能 upload 或是修改檔案。
但這個弱點也是很嚴重的資訊洩漏，因為一旦你開啟 Downloads 的 share功能，他本身不需帳號密碼就能access，所以任何人都可以來你的 iPhone抓資料...

share功能開的越久越危險....

我不知道這是不是Downloads作者故意開的後門？
或是 iPhone SDK的問題？系統權限也開的太鬆了吧？



補充(3)
有 Downloads 的人不用太擔心，只有開啟share功能時才會暴露在外，如果只是download檔案並不會有問題。
尤其在開放的3G環境比較危險，開啟share時間越短越好；如果只是在自己家裡的wifi (private ip) 風險就比較輕微。

手持裝置最大的安全問題就是機密資訊洩漏！
因為你不知道你裝的app是否安全，有沒有好好的處理你的個人資訊，例如帳號密碼？說不定連加密都沒有就存在目錄下，這時候有人把這個檔案抓下來不就知道你的帳號密碼了嗎？

甚至有些在傳輸資料時也沒加密，透過網路連線出去不就被竊聽了？


手持裝置的安全問題還沒被重視，所以好幾位大哥回文都覺得不是弱點，這就是黑帽和白帽可以生存的空間
也是賞給我們飯吃的衣食父母。


#######################################################

以下開放鄉親 call in ...