Az alábbi cikket Ys. írta a 0×90 blogon, és mivel a cikksorozata kapcsolódik az iPhone-hoz, mi érdekesnek gondoljuk a számotokra is, így ezeket engedelmével egymás után át is emelnénk ide, a Szifonra.
***
A jailbreakinget szeretjük, mert teljes kontrollt ad az eszközöd felett és legitim célok mellett lehet rá warezolt sz@rt nem Apple által aláírt alkalmazásokat is telepíteni. Felraktad a Cydiát és SSH-n is újra tudod indítani az eszközödet. Ezek mind nagyon jó dolgok, de mi van a másik serpenyőjében a mérlegnek? Erről már kevesebb szó esik.
A helyzet az, hogy ha így elhagyod a telefonodat, esetleg kettő percnél hosszabb időre kiadod a kezedből, az a készülék már nem a tiéd többé. Triviális eszközökkel, nulla szakértelemmel ki lehet belőle bányászni mindent, amit esetleg nem biztos, hogy szeretnél kiadni akárkinek. És hogy hogyan? Megmutatom. iOS screen lockot tettél rá hosszú-hosszú jelszóval, a divájszon meg AES titkosítás van? Sajnos ez sem segít…
A jailbreakelt eszközt hozzácsatlakoztatva az iExplorerhez, nemcsak a /var/mobile könyvtár érhető el, hanem tetszőleges fájlt matatni tudsz a fájlrendszerben, innentől pedig standard privilege escalation feladattá válik a dolog. Ha emlékszünk még az iPhone titkosításáról szóló részre, akkor beugorhat, hogy az eszközön lévő fájlok alapból a mailbox cache tartalmának kivételével mind-mind olyan Protection Classba tartoznak, hogy a simán felbootolt iOS elegendő a kinyitásukhoz. Ez pedig azt jelenti, hogy a screen lock feloldása egész egyszerűen nem szükséges az eszközön lévő fájlok olvasásához vagy akár írásához sem. Fincsi, mi? A következő helyeken érdemes keresgélni érdekesebbnél érdekesebb dolgok után – a teljesség igénye nélkül.
Telefonkönyv. /private/var/mobile/Library/AddressBook/AddressBook.sqlitedb. Bővebb kommentár nem szükséges hozzá.
SMS adatbázis. /private/var/mobile/Library/SMS/sms.db. Bővebb kommentár nem szükséges hozzá.
Naptár. /private/var/mobile/Library/Calendar/Calendar.sqlitedb. Bővebb kommentár nem szükséges hozzá.
Hívásnapló. /private/var/wireless/Library/CallHistory/call_history.db. Bővebb kommentár nem szükséges hozzá.
E-mailcímek adatbázisa. /private/var/mobile/Library/Mail/Protected Index. Bővebb kommentár nem szükséges hozzá.
Feljegyzések. /private/var/mobile/Library/Notes/notes.sqlite. Bővebb kommentár nem szükséges hozzá – talán csak annyi, hogy a Siri (áldassék a neve!) földreszállásával még több információt fognak ide felvinni.
Safari cache. /private/var/mobile/Library/Caches/com.apple.mobilesafari/Cache.db.
Safari bookmarkok. /private/var/mobile/Library/Safari/Bookmarks.db
Az Apple NagyTestvér-funkciójának keretében összegyűjtött koordináták. /private/var/root/Caches/locationd/consolidated.db. Ebből nagy balhé is volt annak idején, de tessék, tessék, lehet nézegetni iOS4 alatt.
white-iPhone:~ root# sqlite3 /private/var/root/Library/Caches/locationd/consolidated.db .dump
BEGIN TRANSACTION;
CREATE TABLE TableInfo (TableName TEXT, SoftwareVersion TEXT, SerialNumber TEXT, PRIMARY KEY (TableName));
INSERT INTO “TableInfo” VALUES(‘CompassCalibration’,’1079.28′,’JR127GYDDZZ’);
CREATE TABLE Fences (BundleId TEXT, Name TEXT, Timestamp FLOAT, Latitude FLOAT, Longitude FLOAT, Distance FLOAT, DesiredAccuracy FLOAT, SetupComplete INTEGER, LastStatus INTEGER, PRIMARY KEY (BundleId, Name));
CREATE TABLE CompassCalibration (Timestamp FLOAT, MagneticX FLOAT, MagneticY FLOAT, MagneticZ FLOAT, BiasX FLOAT, BiasY FLOAT, BiasZ FLOAT, Level INTEGER, Magnitude FLOAT, Inclination FLOAT);
INSERT INTO “CompassCalibration” VALUES([…]);
[…]
Az Apple NagyTestvér-funkciójának keretében összegyűjtött Wifi-hálózatok SSID-i és földrajzi koordinátái. Végül is igaza van az Apple-nek: jóval olcsóbb az eladott készülékekkel építeni elosztott wardriving platformot, mint kiküldeni az antennás kiskocsit, ahogy a Google tette. Az iOS5-ben már üres ez az adatbázis.
white-iPhone:~ root# sqlite3 /private/var/root/Library/Caches/locationd/cache.db
SQLite version 3.7.2
Enter “.help” for instructions
sqlite> select * from WifiLocation limit 2;
MAC = 38:46:8:a2:1a:45
Timestamp = 362050137.11827
Latitude = 93.5043841
Longitude = 87.02156436
HorizontalAccuracy = 42.0
Altitude = 139.0
VerticalAccuracy = 17.0
Speed = -1.0
Course = -1.0
Confidence = 50
MAC = 4c:ac:ac:b6:a9:a2
Timestamp = 362050137.11827
Latitude = 93.50396144
Longitude = 22.02110445
HorizontalAccuracy = 42.0
Altitude = 136.0
VerticalAccuracy = 22.0
Speed = -1.0
Course = -1.0
Confidence = 50
Mondok még néhány jó hírt: a fenti cuccok jelentős része sqlite adatbázis, emiatt nemcsak azok a bejegyzések érhetőek el, amik éppen látszanak a kezelőfelületen, hanem jó eséllyel minden olyan bejegyzés is, amit már kitöröltek (ugye az oprendszer csínján bánik a törléssel a NAND flash miatt).
És a keychain, rajta a wifi-jelszavak? Ha van SSH-d, a /etc/master.passwd fájl tartalmazza a jelszavak hash-ét. Ezt egyrészt johnnal fel lehet törni (DES ftw, 8 karakternél levágva a jelszót ofkoz), de ha a lenti a fájlt rámásolod a meglévőre, akkor toortoor lesz a jelszava a root júzernek. Innetnől pedig kézzel aláírod és felSCP-zed a keychain_dumpert, elindítod és csókolom, lehet olvasgatni a keychain tartalmát.
##
# User Database
#
# This file is the authoritative user database.
##
nobody:*:-2:-2::0:0:Unprivileged User:/var/empty:/usr/bin/false
root:V6VKRg0IIXwA2:0:0::0:0:System Administrator:/var/root:/bin/sh
mobile:/smx7MYTQIi2M:501:501::0:0:Mobile User:/var/mobile:/bin/sh
daemon:*:1:1::0:0:System Services:/var/root:/usr/bin/false
_wireless:*:25:25::0:0:Wireless Services:/var/wireless:/usr/bin/false
_securityd:*:64:64::0:0:securityd:/var/empty:/usr/bin/false
_mdnsresponder:*:65:65::0:0:mDNSResponder:/var/empty:/usr/bin/false
_sshd:*:75:75::0:0:sshd Privilege separation:/var/empty:/usr/bin/false
_unknown:*:99:99::0:0:Unknown User:/var/empty:/usr/bin/false
A teló jailbreakelése rossz dolog sok szempontból. Jogos reakció lehet erre, hogy inkább akkor nem jailbreakelünk, akkor sincs nagy para, ha esetleg ellopnák az eszközt…? Sajnos, nem igaz ez sem. A jailbreakelés megejtéséhez ugyanis nem szükséges az iOS passcode lock. Pusztán annyi kell, hogy rádugják az eszközödet egy zöldméreggel/lilaesővel/akármivel felszerelt számítógépre USB-n, és kész, jailbreakelt állapotba lehet hozni nem egész négy perc alatt.
A legegyszerűbb az, ha vigyáz mindenki az eszközére.
25 Comments
kötelező cikk paranoiásoknak ;):P
Ez egy vicc ez a cikk!
Ez összevissza arról szól hogy ne Jailbreak-elj mert akkor hozzá férnek minden adatodhoz ha ellopják a telód, de amúgy ha mégsem Jailbreak-elsz akkor majd a tolvaj ezt megteszi és úgy is hozzáfér az adataidhoz.
@swayze: Nem arról szól,hogy ne jailbreakelj.Arról szól,hogy kicselezhető a jelkódod és kitudnak lopni a telódról egy rahedli adatot.És a jelkód kicselezésére nagyon jó egy jailbreakelt rendszer.Mert ebben az esetben hozzá férnek a telód fájlrendszeréhez.
————————
Egyébként,ha majd pár nap múlva kijön az iOS 6 és utána pár nap múlva nem írja alá az iOS 5.1.1-et az Apple akkor akinek olyan készüléke van amiben A5/A5X processzor van és mondjuk 5.1-vel vagy 5.0-val,vagy iOS 4.x van a készülékén (utóbbi csak iPad 2 esetén igaz és ott is csak akkor,ha nem 4.3.3 van a készüléken),és az ilyen készülékekhez nincs SHSH Blobs,akkor az itt említett trükkökkel nem lehet kinyerni semmit az ilyesmi készülékekről. 😀
No,de ez már tényleg paranória.
De,ha már ilyen adat lopkodó szemetet játszunk:ha rádugom a gépemre azt a készüléket amiből kiakarunk nyerni agy rahedli adatot,akkor mondjuk készítek egy iTunes backupot,restore-olom a készüléket,visszaállítok backupból,az nem állítja vissza a jelkódot,akkor mindent kitudok nyerni a készülékről.Persze,ha mondjuk valamilyen külső appról van szó ott más módszerekhez kell folyamodnunk.De ez általában működik. 🙂
És ehez nem kell jailbreak.
@hSn0wQ: persze, hiszen pont erről szól a cikk 🙂
@swayze: gratulálok az értelmes hozzáálásodhoz és kommentedhez. Látom, még valaki, aki nem értette meg az írás lényegét…
Nem tudja valaki, hogy hol tárolja az iOS a billentyűzet szótárát?
Jó lenne ha restore-ok után nem kéne mindig újratanulnia a szleng sz@rságaimat meg azokat a szavakat amiket ő alapból nem tud.
Tudom nem ide tartozik, de egy ilyen cikket úgyis az ilyenekhez értők olvasgatják. És hátha..
H2CO3 és még mások akkor elmondom hogy miről szól a cikk, majd egy példát hozok, hogy értsétek mire gondolok!
Ez a cikk arról szól az első 3 bekezdésbe hogy a Jailbreak-elt eszközből milyen könnyen kilehet nyerni az adatokat és fél oldallal lejjebb a legutolsó bekezdésbe le van írva hogy ha nem Jailbreak-elt az eszköz akkor is igaz mind ez rá. Na most ez nem kicsit megtévesztés!
A példám pedig:
Nem veszek a barátnőmnek iPhone-t, mert nem akarom, hogy függő legyen!
Vett magának és függő lett!
Na most mi jön le a példából! Az hogy én nem vettem neki ezért neki kellett 😀
Na erről beszéltem!
@swayze: tévedsz. rosszul érted akkor azt a bekezdést. abban egy szó nincs arról, hogy nem jailbreakelt eszközről is le lehetne szedni bármit is, hiszen nem is lehet azt csak úgy. ellenben jailbreakelni viszont bármikor lehet, mert az ellen a jelkódzár (és semmi más) nem véd.
@swayze: Egyébként,mi a baj azzal,hogy ha valaki erről ír ? A jelkódot feltörni nagyon alapos munka és sok idő,helyette kilehet cselezni,valamivel gyorsabban.
Jobb félni mint megijedni.
Más: Nem arról szól a cikk,hogy ne jailbreakelj.A cikk a jelkód kicselezéséről szól.Most épp a cikk írója ehez a jb-t használja.Egyébként,ahogy írja is mindegy,hogy jailbreakelt vagy nem jailbreakelt az eszközöd mert,ha jailbreakelt akkor jailbreakelt,ha nem jailbreakelt akkor jailbreakelt lesz.
A nagyobb gond ott van, hogy jailbreakelésnél valahogy senki nem tartja fontosnak megáltoztatni a root jelszót. Ha én rosszindulatú lennék (és miért ne leheténék az), beülnék egy kávézóba egy Wi-Fi hotspottal felszerelkezve, majd a rámkapcsolódó telefonokra megpróbálnék SSH-n csatlakozni az ismert jelszóval. Egy JB telefonnál, ahol nem változtattak jelszót ez menni is fog, már rántanám is le az adatokat. Kis (?) túlzással az illető életét lopnám el.
Ha pedig főgenyó lennék, egy benzinkút parkolójába ülnék be egy 3G hotspottal, ott a telefonok kérdés nélkül felcsatlakoznak az eszközömre (mertugyebár automatikusan a gyorsabb hálózatot választja a kicsike, csak wifinél kérdez) és ugyanezt máris nagyobb hatékonysággal tudnám megtenni.
Ez elkerülhető lenne, ha kötelező lenne JB végén a jelszóváltoztatás. De ugye az bonyolultabbá tenné a folymatot.
@barnebyte: ez maximum abban az esetben igaz, ha feltelepíted rá az SSH-t, mert az nem része a jailbreaknek. ha nem telepítesz SSH-t, root jelszót sem kell változtatni.
@Jadeye: A wifi szinkronizálás nem pont ezt az utat nyitotta meg? Ilyenkor nem SSH-n keresztül szinkronizál az itunes?
@barnebyte: nem. ekkora ziccert nem követ el az Apple, mert akkor az jailbreak nélkül is működne ugyebár, illetve az SSH-t ugyanúgy telepíteni kell ilyenkor.
@Jadeye: Ne érts félre, nem trollkodni/okoskodni akarok, csupán megérteni a működését. Nem úgy van, hogy az itunes bonjour szolgáltatását “észreveszi” a telefon amikor kapcsolódik a hálózatra, majd közösen létrehoznak egy socks proxyt, ami végülis egy SSH tunnel?
@barnebyte: gondoltam, hogy nem trollkodásról van szó. 🙂 mindenesetre én még nem láttam sehol részletes leírást arról, hogy pontosan hogyan is működne a dolog. hol írták le azt, amit említesz? belinkelnéd? érdkesnek tűnik.
de ettől még nem fogsz tudni SSH-n kapcsolódni az eszközre, hiába tudod az alapértelmezett root jelszót, hiszen akkor jailbreak nélkül is elérhető lenne bármi iOS eszköz. ha kipróbálod, hogy mondjuk ssh [email protected], arra azt fogod kapni, hogy ssh: connect to host iphone.local port 22: Connection refused. lehet persze próbálkozni más porton, de nem fog beengedni.
@Jadeye: Remote szinkronizálással kapcsolatban találtam ezt a linket, amikor a wifi-szinkronizálás működésére akartam rájönni:
https://github.com/m4rkw/iTunesRemoteSync
Ez végülis egy wifi szinkronizálás SSH tunnelen keresztül, amikor is az iTunes-os gép által készített VPN-t (itt jön képbe a bonjour szollgáltatás) SSH tunnelen keresztül továbbítjuk a szinkronizálandó eszközre. Ismereteim szerint a multicast dns nem működik tunnelen keresztül (nem tud lekérdezést küldeni tunnelen, ha csak nincs beállítva, viszont ehhez fix elérési útvonal kellene), külön DNS szerver pedig nincsen, szóval -ha csak nem csúsztam el a logikával itt- nem VPN-en keresztül csatlakozik a telefonhoz, hanem valamivel, ami egy hasonlóan működő biztonságos csatorna, secured shell. Ez csak az SSH lehet.
@barnebyte Na, megnéztük Jadeye-vel az általad linkelt szkriptet! Tény, hogy SSH-elérést használ, de az egy Macre megy – iOS-en jailbreak nélkül nincs SSH. (Ha lenne, nem kéne telepíteni jailbreak után Cydiából). Valamint a Bonjour sem SSH – az egy közönséges, zeroconf TCP socket alapú protokoll.
Szükségem volna a segítségetekre!
Hogyan lehetséges az, hogy a telefonom magától elkezd appokat telepíteni? Feloldom a lockscreent és kéri az Apple ID-hoz tartozó passt, cancel után pedig már vagy 10 app van Waiting állapotban a homescreenen 😐
Először nem tulajdonítottam neki jelentőséget de ma reggel ugyan ez történt. Basic cydiás tweakek vannak csak fent az alap sourceokból.
Nem szívesen restoreolnék addig amég nem tudom az okát. Guglizva nem találtam hasonló problémát.
@Arcor: ugyanis ez nem probléma, hanem valószínűleg beállítottad, hogy így tegyen. viszont ez a cikk a legkevésbé sem szól erről, így a kérdésedet a gyakran ismételt kérdések cikknél kellett volna feltenned: http://szifon.com/2011/11/19/gyakran-ismetelt-kerdesek/
menj a beállítások / áruház alá, és kapcsold ki az automatikus letöltéseket.
Nagy nagy segítségre van szükségem!!!
A nagylányom jailbrealelt 5.0.1 iPhone 4S telója kezelhetettlen lett!
Nem látja egy Pc sem, többre is próbáltuk csatlakoztatni, próbáltunk több szink kábelt, de semmi ezért iTunes os restore kilöve! A belsö beállitásokban probáltunk egy full restort indítani, de csak a betöltödés jelzés pörög körbe körbe órákig és semmi! Próbáltam dfu-ba tenni, hátha akkor az iTunes “hirtelen” látni fogja, de ez sem megy! A belsö fw upgrade pedig szintén nem játszik mert hogy jb- van rajta!
Pls help, a lányomnak nagyon fontos a telefonja, egyetemre kezdett járni, én szivesen megcsinálom neki, csak kéne néhány ötlet!
Köszönöm!
@hunwolf: ha az iTunes nem látja, az nem a jailbreak miatt van. az vagy az iTunes hibája – telepítsd újra. vagy nem jól tetted DFU-ba – próbáld újra. vagy próbáld másik gépen – bár ahogy olvasom, ez már megolt. DFU-ba mindenképp be kell tudd tenni, kivétel, ha hardveres a hiba, viszont akkor leginkább be sem kapcsolna. próbáld újra, biztosan menni fog.
@Jadeye:
megpróbáltam mindent, valószinüleg a DFU- mód az megy, de továbbra is semmi!
Az hogy az iTunes nem látja az talán a “kisebb” baj, de alapból az összes kipróbált pc – nem látja sehogyan sem, sem mint usb eszköz, sem mint memoria eszköz, mintha nem is létezne, szóval jelenleg tanácstalan vagyok, hogyan lehetne rajta minden újra telepíteni! Müködni müködik, csak egyre több baromságot produkál! A Cydia pl müködik rajta, ott nincs valami alkalmazás amivel re-jailbreakelhetem, vagy valamit próbálnék?
@hunwolf: hülye kérdés lesz, de ugye másik kábellel is próbáltad? nehogy az legyen a ludas. sajnos rejailbreakelni is kábellel lehet csak, de akkor már inkább restore.
persze, 🙂 van itthon néhány, 4 iphone és 1 ipad meg a tartozékok.
@hunwolf: hmm, hát akkor nem tudom. wifi sync megy? mert akkor egy backup készüljön róla mindenképp, hogy az adatok meglegyenek, aztán azt majd manuálisan vissza lehet rakni, mert jailbreakelt rendszer backupját nem ajánlott iTunes-szal csak úgy visszatenni.
Mac vagy PC? biztosan jól rakod DFU-ba? rádugod a gépre, kikapcsolod, majd 3mp-ig power, mellényomod 10mp-re a home-ot is, majd utána elengeded csak a power-t, és nyomva tartod a home-ot további 10-15mp-ig. ha közben az iTunes is nyitva van, akkor fel kell ugorjon, hogy talált egy eszközt, és mehet rá a restore.
ha sehogy nem látja, akkor minden Apple szoftvert szedj le (az adatok, zenék, appok a gépen ettől megmaradnak), szedd le az Apple Mobile Device Support-ot is, majd a legfrissebb iTunes telepítése után még indítsd újra a gépet, és úgy már mennie kell.
ha Mac, ott lényegesen nehezebb, de ott ilyet nem is kellene csináljon, így gondolom, PC.
@Jadeye: Köszönöm, megpróbálom ezeket mind, van benne fantázia! Természetesen pc/windows a próbálkozás tárgya, de a következö projekt egy iMac lesz (meg egy 5 vs new iPhone), asszony meg ne hallja …. 🙂 A Telefont a lányom vissza vette mert holnap egyetem, de ha megjött neki ugrok még 1x!