📱iOS
Sobre iOS
Algunos puntos importantes cuando conectas tu dispositivo al PC:
Al conectarlo, en el dispositivo te aparecerá un mensaje para confiar en el PC que has conectado, debes seleccionar "Confiar".
Para instalar aplicaciones que no están en la Apple Store debes aceptar ese "perfil de confianza".
Para ello debes ir a Ajustes > General > VPN y gestión de dispositivos
El AppID de una aplicación se puede obtener a través de:
- Objection, con el comando:
com.appName on (iPhone) [usb] # env
- SSH. Cuando has accedido y estás en la ruta /var/mobile/Containers/Data/Application/
ls -l | grep -i "AppName"
Las aplicaciones se guardan en la ruta:
/var/mobile/Containers/Data/Application/AppID/
La base de datos de las aplicaciones se guardan en la ruta:
/var/mobile/Containers/Data/Application/AppID/Documents/database.sqlite
Extraer ipa del dispositivo
Acceder a través de SSH al dispositivos
ssh [email protected]
password: alpine
Listar las aplicaciones instaladas:
iphone~root# ipainstaller -l
Hacer backup de la aplicación
iphone~root# ipainstaller -b *com.appName*
El fichero .ipa se guarda en la ruta /private/var/mobile/Documents/com.appName.ipa
Enviar el fichero .ipa a nuestro equipo
root@kali# scp [email protected]:/private/var/mobile/Documents/com.appName.ipa
password: alpine
Instalar ipa en el dispositivo
Accedemos vía SSH al dispositivo jailbreakeado (a través de la IP y puerto 22), con credenciales root:alpine
Cambiamos la ruta destino a /private/var/mobile/Documents/
Copiamos el fichero .ipa a la ruta destino
Abrimos una consola con ssh root@IP, y escribimos
shh [email protected]
*password alpine*
ipainstaller -F app.ipa
Bypass SSLPinning
Deshabilitar en una app con Objection
com.appName on (iPhone) [usb] # ios sslpinning disable
Deshabilitar en una app con FRIDA
frida -U -f com.appName -l ssl.js --no-pause
U --> Para usar un dispositivo conectado via USB como target
F --> Para indicar el nombre del paquete
L --> Para cargar el script ssl.js => (Descargar el script de codeshare según la versión de iOS)
--no-pause --> Para forzar que Frida no pare la ejecución de la aplicación tras inyectar el script
Configurar Burp Suite en el dispositivo
Conectar el dispositivo a la misma red que el pc:
Opcion alternativa con dispositivo físico: Activar la "zona con cobertura" (mobile hotspot) en el pc.
Con el movil jailbrokenWifi > redConectada > configurar proxy > manual > IP del pc + puerto de burp (8082)
Abrir el navegador del movil y escribir http://burp > instalar Certificado
Ajustes > General > Informacion > Ajustes de certificado de confianza > confiar en certificados raiz > activar portSwigger [Settings > General > About > Certificate Trust Settings.]
Recursos y enlaces de referencia de iOS
Herramientas para SSL Pinning
Para practicar hacking en iOS
Last updated
Was this helpful?