Неделю назад хакерский коллектив Evasi0n выпустил непривязанный джейлбрейк для iOS 7. После этого стало возможно устанавливать на iPhone и iPad произвольное программное обеспечение.
Для хакера интересно поднять на смартфоне/планшете полноценное Linux-окружение и подготовить устройство к пентестингу, то есть проведению с его помощью тестов на проникновение.
Первым делом стоит установить пакет OpenSSH.
После этого можно установить SSH-туннель к своему устройству, найдя его IP-адрес в меню Settings > Wireless Networks > Advanced. Подключаемся туда на порт 22 с именем пользователя root и паролем alpine.
Подключившись к устройству, можно с помощью APT установить любые пакеты, какие только пожелаем, ну и желательно поменять пароль по умолчанию.
Чтобы создать эффект полноценного Linux-окружения, требуется установить множество пакетов. Ниже приводится полный список (хотя некоторые пакеты идут вместе с джейлбрейком). Этот списочек нужно скопировать в текстовый файл (например, packages.txt) и запустить команду в шелле.
apt-get install $(<packages.txt)Список пакетов
adv-cmds
apr
apr-lib
apr-util
apt
apt7
apt7-key
apt7-lib
apt7-ssl
base
bash
basic-cmds
berkeleydb
bigbosshackertools
bootstrap-cmds
bzip2
class-dump
com.ericasadun.utilities
com.evad3rs.evasi0n7
com.innoying.sbutils
coreutils
coreutils-bin
curl
cy+cpu.arm
cy+kernel.darwin
cy+lib.corefoundation
cy+model.ipad
cy+os.ios
cydia
cydia-lproj
darwintools
debianutils
developer-cmds
diffutils
diskdev-cmds
dpkg
expat
file
file-cmds
findutils
firmware
firmware-sbin
gawk
gdb
gettext
git
gnupg
grep
gzip
inetutils
iokittools
ldid
less
libffi
libxml2
libxml2-lib
lsof
lzma
make
nano
ncurses
neon
network-cmds
odcctools
openssh
openssl
org.thebigboss.repo.icons
p7zip
pam
pam-modules
patch
pcre
profile.d
python
readline
rsync
sed
shell-cmds
sqlite3
sqlite3-lib
subversion
system-cmds
tar
tcpdump
top
uikittools
unrar
unzip
uuid
vim
wget
whois
xar
xml2
zipСуществует несколько полезных утилит для управления, реверс-инжиниринга и мониторинга iOS-приложений.
- USBMuxd для туннелирования через USB (SSH-туннель на localhost:2222),
- библиотека libimobiledevice для нормальной коммуникации с iOS-устройством,
- Filemon для мониторинга файловой системы,
- FileDP для поиска незащищенных файлов,
- BinaryCookieReader для чтения cookies,
- lsof ARM Binary для просмотра всех открытых файлов и запущенных процессов с указанием, какой процесс открыл какой файл,
- lsock ARM Binary для мониторинга сокетов,
- removePIE для отключения защиты ASLR в любом приложении,
- Clutch для взлома приложений (снимает шифрование),
- Rastignac: еще одна утилита для взлома приложений (BASH GDB враппер).
