iOS

Jailbreak

O Jailbreak é o equivalente ao "rootear" no Android, só que para a família iOS. Isso permite ter determinados acessos que a Apple bloqueia, conseguindo assim uma gama maior de recursos, desde alterações de fontes e animações, até a instalação de novos serviços, software maliciosos e execução de arquivos IPA para análise de aplicativos.

Para realizar o Jailbreak em um iPhone, podemos utilizar o Checkra1n, onde está disponível para MacOS, Linux e Windows, sem contar que tem suporte para execução via Docker. A sua execução é bem simples, basta seguir o passo-a-passo no Checkra1n e ele irá fazer todo o trabalho por você.

Depois de feito, você verá que no iOS aparaceram 2 novos ícones, sendo eles o Checkra1n e o Cydia, que é um gerenciador de pacotes, semelhante ao App Store.

Cydia

Como dito, o Cydia é um gerenciador de pacotes semelhante ao App Store, que é instalado por padrão quando executamos o Checkra1n. Em "sources", podemos adicionar novos repositórios, e abaixo segue 2 deles que iremos utilizar para instalar alguns dos softwares que serão listados:

• https://cydia.akemi.ai/

• https://repo.xsf1re.kr/

Instalando o OpenSSH

Com um nome bem sugestivo, esse vai servir para acessar o iPhone via SSH. Utilize o usuário root e a senha alpine para acessar.

Instalando o Filza File Manager

Este serve como para navegarmos nos diretórios do iPhone.

Instalando o FlyJB

Útil para fazer bypass em apps que não permitem execução de iPhones com Jailbreak. Ative o FlyJB e escolha os apps que podem ser executados.

Instalando o SSL Kill Switch 2

Utilize essa ferramenta para trabalhar junto com o Burpsuite. Baixe o arquivo .deb (releases), passe para o iPhone (SCP, FileZilla, etc) e instale-o através do Filza File Manager.

Instalando o AppSync Unified

Também é útil para conseguir executar um IPA sem certificado.

Interceptando com o Burpsuite

Ao utilizar o Burpsuite, vá em Proxy > Options > Proxy Listener > Edit > TLS Protocols > Use Custom Protocols e desmarque a opção TLSv1.3.