📱iOS

Sobre iOS

Algunos puntos importantes cuando conectas tu dispositivo al PC:

• Al conectarlo, en el dispositivo te aparecerá un mensaje para confiar en el PC que has conectado, debes seleccionar "Confiar".

• Para instalar aplicaciones que no están en la Apple Store debes aceptar ese "perfil de confianza".

  Para ello debes ir a Ajustes > General > VPN y gestión de dispositivos

• El AppID de una aplicación se puede obtener a través de:

- Objection, con el comando:

com.appName on (iPhone) [usb] # env

- SSH. Cuando has accedido y estás en la ruta /var/mobile/Containers/Data/Application/

ls -l | grep -i "AppName"

• Las aplicaciones se guardan en la ruta:

/var/mobile/Containers/Data/Application/AppID/

• La base de datos de las aplicaciones se guardan en la ruta:

/var/mobile/Containers/Data/Application/AppID/Documents/database.sqlite

Extraer ipa del dispositivo

Acceder a través de SSH al dispositivos

ssh [email protected]
  password: alpine

Listar las aplicaciones instaladas:

iphone~root# ipainstaller -l

Hacer backup de la aplicación

iphone~root# ipainstaller -b *com.appName*

• El fichero .ipa se guarda en la ruta /private/var/mobile/Documents/com.appName.ipa

Enviar el fichero .ipa a nuestro equipo

root@kali# scp [email protected]:/private/var/mobile/Documents/com.appName.ipa
  password: alpine

Instalar ipa en el dispositivo

1. Accedemos vía SSH al dispositivo jailbreakeado (a través de la IP y puerto 22), con credenciales root:alpine

2. Cambiamos la ruta destino a /private/var/mobile/Documents/

3. Copiamos el fichero .ipa a la ruta destino

4. Abrimos una consola con ssh root@IP, y escribimos

shh [email protected] 
*password alpine*

ipainstaller -F app.ipa

Bypass SSLPinning

• Deshabilitar en una app con Objection

com.appName on (iPhone) [usb] # ios sslpinning disable

• Deshabilitar en una app con FRIDA

frida -U -f com.appName -l ssl.js --no-pause 

U --> Para usar un dispositivo conectado via USB como target

F --> Para indicar el nombre del paquete

L --> Para cargar el script ssl.js => (Descargar el script de codeshare según la versión de iOS)

--no-pause --> Para forzar que Frida no pare la ejecución de la aplicación tras inyectar el script

Configurar Burp Suite en el dispositivo

Conectar el dispositivo a la misma red que el pc:

• Opcion alternativa con dispositivo físico: Activar la "zona con cobertura" (mobile hotspot) en el pc.

• Con el movil jailbrokenWifi > redConectada > configurar proxy > manual > IP del pc + puerto de burp (8082)

1. Abrir el navegador del movil y escribir http://burp > instalar Certificado

2. Ajustes > General > Informacion > Ajustes de certificado de confianza > confiar en certificados raiz > activar portSwigger [Settings > General > About > Certificate Trust Settings.]

Recursos y enlaces de referencia de iOS

• iOS Hacking iOS - A Beginner's Guide to Hacking iOS Apps

• Extracting the IPA File and Local Data Storage of an iOS Application

• Analyzing the IPA file of an iOS based application

• iOS Pentesting

• Herramientas para SSL Pinning

  • Kill switch2

  • Threat crowd

  • Rrbtex

  • Threat miner

Para practicar hacking en iOS

• OWASP UnCrackable Mobile Apps

• Myriam

• iGoat

• DamnVulnerableIosApp