Comment on page
📱

iOS

Sobre iOS

  • El AppID de una aplicación se puede obtener a través de Objection con el comando:
com.appName on (iPhone) [usb] # env
  • Las aplicaciones se guardan en la ruta:
/var/mobile/Containers/Data/Application/AppID/
  • La base de datos de las aplicaciones se guardan en la ruta:
/var/mobile/Containers/Data/Application/AppID/Documents/database.sqlite

Jailbreak

  • Deshabilitar Jailbreak en una app usando Objection
com.appName on (iPhone) [usb] # ios jailbreak disable

Extraer ipa del dispositivo

Acceder a través de SSH al dispositivos
password: alpine
Listar las aplicaciones instaladas:
iphone~root# ipainstaller -l
Hacer backup de la aplicación
iphone~root# ipainstaller -b *com.appName*
  • El fichero .ipa se guarda en la ruta /private/var/mobile/Documents/com.appName.ipa
Enviar el fichero .ipa a nuestro equipo
root@kali# scp [email protected]:/private/var/mobile/Documents/com.appName.ipa
password: alpine

Instalar ipa en el dispositivo

Bypass SSLPinning

com.appName on (iPhone) [usb] # ios sslpinning disable
  • Deshabilitar en una app con FRIDA
frida -U -f com.appName -l ssl.js --no-pause
U --> Para usar un dispositivo conectado via USB como target
F --> Para indicar el nombre del paquete
L --> Para cargar el script ssl.js => (Descargar el script de codeshare según la versión de iOS)
--no-pause --> Para forzar que Frida no pare la ejecución de la aplicación tras inyectar el script

Configurar Burp Suite en el dispositivo

Conectar el dispositivo a la misma red que el pc:
  • Opcion alternativa con dispositivo físico: Activar la "zona con cobertura" (mobile hotspot) en el pc.
  • Con el movil jailbrokenWifi > redConectada > configurar proxy > manual > IP del pc + puerto de burp (8082)
  1. 1.
    Abrir el navegador del movil y escribir http://burp > instalar Certificado
  2. 2.
    Ajustes > General > Informacion > Ajustes de certificado de confianza > confiar en certificados raiz > activar portSwigger [Settings > General > About > Certificate Trust Settings.]

Recursos y enlaces de referencia de iOS

Para practicar hacking en iOS