Мобильные устройства

Дорогие друзья, не так давно мы рассказывали про эксплойт checkm8 и  jailbreak checkra1n. Сегодня мы хотим познакомить вас с нашей утилитой, которая после предварительной установки jailbreak checkra1n на iOS-устройство извлечет из него полную файловую структуру и секретное хранилище Keychain. 

Какие данные можно извлечь? 

С помощью инструмента «Расширенное извлечение iOS» программного продукта «Мобильный Криминалист» из iOS-устройств можно извлечь следующие данные: 

  • данные хранилища Keychain;
  • полную файловую систему устройства в виде tar-архива.

Важно заметить, что доступ к данным зависит от того, в каком состоянии находится устройство. Если устройство разблокировано, то для извлечения доступна вся база его данных. Если же экран устройства заблокирован, то возможно только частичное извлечение информации. 

Рассматриваемый инструмент очень прост в работе. Для того чтобы извлечь данные из iOS-устройств, выполните несколько следующих действий: 

  • запустите модуль «Мастер Извлечения Данных»; 
  • выберите в разделе «iOS извлечения» метод «Расширенное извлечение iOS»;
  • проверьте, следуя инструкции, соблюдены ли следующие условия:
  1. На устройстве установлен jailbreak. Если нет, то установите jailbreak вручную. 
  2. для большинства устройств с iOS 12.3 до 13.3 рекомендуется использовать jailbreak checkra1n;
  3. список устройств и версий iOS, поддерживаемых jailbreak, представлен здесь
  4. Установлена последняя версия iTunes
  5. Экран устройства разблокирован (по возможности). 
  6. Устройство подключено к ПК по USB-кабелю. 
  • если все условия соблюдены, и вы готовы приступить к работе, нажмите кнопку «USB подключение»;
  • при возникновении проблем с подключением, то программа переходит к окну, показанному на скриншоте №4;

Какими могут быть причины неудачного подключения?

  1. Телефон не подключен к компьютеру. 
  2. Нарушено какое-либо из условий подготовки к подключению.
  3. Введен неправильный SSH-порт устройства. 

Что делать в такой ситуации?

  1. Проверьте, подключен ли телефон к компьютеру.
  2. Проверьте, соблюдены ли все условия использования, и попробуйте обновить iTunes.
  3. «Мобильный Криминалист» выполняет подключение по SSH-портам, заданным jailbreak при его первой установке на устройство. Самыми частыми портами являются 22,44, 2222. По умолчанию «Мобильный Криминалист» использует именно их. Но иногда jailbreak назначает другой SSH-порт, в таком случае в строке SSH необходимо ввести требуемое значение для подключения. 

Но для подключения устройства, необходимо знать не только номер SSH-порта, но и пароль суперпользователя, предоставляющий доступ к программной учетной записи устройства — root.

Внимание! Данный пароль не равен обычному паролю владельца устройства на разблокировку экрана (цифровому или графическому). По умолчанию его значение — «alpine». Однако, если на устройство уже устанавливали jailbreak, его могли изменить. В таком случае при работе с инструментом появится окно, показанное на скриншоте №5;

  • для продолжения работы введите правильный пароль и попробуйте снова;
  • при успешном подключении, вы увидите окно, показанное на скриншоте №6;
  • выберите папку для сохранения результатов извлечения и нажмите кнопку «Начать извлечение»; 

Извлечение данных из устройства:  

  • если есть возможность, не забудьте разблокировать экран устройства для полного извлечения данных. Если экран будет заблокирован, то получится извлечь лишь часть данных, «Мобильный Криминалист» оповестит вас об этом. Если пароль на разблокировку экрана неизвестен и у вас нет возможности его получить, нажмите кнопку «Не разблокировать экран и извлечь Keychain частично»;
  • на первом этапе извлекаются данные хранилища Keychain. Стоит заметить, что в самом начале работы при подключении устройства может потребоваться ввести пароль разблокировки экрана гаджета несколько раз; 
  • На втором этапе происходит извлечение файловой системы устройства в виде .tar архива;
  • после успешного извлечения импортируйте данные в ПО «Мобильный Криминалист» или посмотрите полученные файлы в папке сохранения извлечения на компьютере; 
  • для изучения и анализа данных выбираем пункт «Открыть данные в «Мобильный Криминалист»; 

Для изучения доступны: 

  •  данные секретного хранилища Keychain;
  • полная файловая система устройства. 

 

Мастер извлечения данных
Расширенное извлечение iOS
Советы перед подключением
Устройство подключено
Неверный пароль
Удачное подключение
Уведомление о просьбе разблокировки экрана
Извлечение Keychain
Извлечение файловой системы
Окончание извлечения
Результаты Keychain
Итоги извлечения файловой системы