📱iOS

Sobre iOS

  • El AppID de una aplicación se puede obtener a través de Objection con el comando:

com.appName on (iPhone) [usb] # env
  • Las aplicaciones se guardan en la ruta:

/var/mobile/Containers/Data/Application/AppID/
  • La base de datos de las aplicaciones se guardan en la ruta:

/var/mobile/Containers/Data/Application/AppID/Documents/database.sqlite

Jailbreak

  • Deshabilitar Jailbreak en una app usando Objection

com.appName on (iPhone) [usb] # ios jailbreak disable

Extraer ipa del dispositivo

Acceder a través de SSH al dispositivos

ssh [email protected]
  password: alpine

Listar las aplicaciones instaladas:

iphone~root# ipainstaller -l

Hacer backup de la aplicación

iphone~root# ipainstaller -b *com.appName*
  • El fichero .ipa se guarda en la ruta /private/var/mobile/Documents/com.appName.ipa

Enviar el fichero .ipa a nuestro equipo

root@kali# scp [email protected]:/private/var/mobile/Documents/com.appName.ipa
  password: alpine

Instalar ipa en el dispositivo

  1. Accedemos vía SSH al dispositivo jailbreakeado (a través de la IP y puerto 22), con credenciales root:alpine

  2. Cambiamos la ruta destino a /private/var/mobile/Documents/

  3. Copiamos el fichero .ipa a la ruta destino

  4. Abrimos una consola con ssh root@IP, y escribimos

shh root@192.168.x.x 
*password alpine*

ipainstaller -F app.ipa

Bypass SSLPinning

com.appName on (iPhone) [usb] # ios sslpinning disable
  • Deshabilitar en una app con FRIDA

frida -U -f com.appName -l ssl.js --no-pause 

U --> Para usar un dispositivo conectado via USB como target

F --> Para indicar el nombre del paquete

L --> Para cargar el script ssl.js => (Descargar el script de codeshare según la versión de iOS)

--no-pause --> Para forzar que Frida no pare la ejecución de la aplicación tras inyectar el script

Configurar Burp Suite en el dispositivo

Conectar el dispositivo a la misma red que el pc:

  • Opcion alternativa con dispositivo físico: Activar la "zona con cobertura" (mobile hotspot) en el pc.

  • Con el movil jailbrokenWifi > redConectada > configurar proxy > manual > IP del pc + puerto de burp (8082)

  1. Abrir el navegador del movil y escribir http://burp > instalar Certificado

  2. Ajustes > General > Informacion > Ajustes de certificado de confianza > confiar en certificados raiz > activar portSwigger [Settings > General > About > Certificate Trust Settings.]

Recursos y enlaces de referencia de iOS

Para practicar hacking en iOS

Last updated