Brugere af iOS Forensic Toolkit, der bruger jailbreak-baseret erhvervelse, har nogle gange problemer med at oprette forbindelse til enheden. Oftest er problemerne relateret til SSH. SSH-serveren kan mangle eller ikke være installeret med et jailbreak (hvilket er særligt almindeligt for iOS 9- og 10-enheder). Et mindre almindeligt problem er en ikke-standardiseret rootadgangskode. Lær, hvordan du identificerer disse problemer, og hvordan du håndterer dem.

Moderne jailbreaks giver ud over at fjerne flere iOS-begrænsninger (f.eks. deaktivering af signaturverifikation, eskalering af privilegier eller omgåelse af sandkassen) mulighed for at opnå lavniveauadgang til enhedens filsystem. Dette gør det muligt at oprette forbindelse til en iOS-enhed via SSH og få næsten ubegrænset adgang til systemet. Nogle jailbreaks installerer en OpenSSH-server (eller dropbear-server) straks efter, at de er blevet installeret. Hvis ikke, så kan SSH installeres manuelt fra Cydia-repositoriet (OpenSSH-pakken). I denne artikel vil jeg diskutere flere spørgsmål i forbindelse med SSH, herunder følgende:

1. Hvordan kan du forstå, om SSH er installeret og fungerer på enheden?
2. Hvordan ændrer du rodadgangskoden?
3. Hvordan nulstiller du rodadgangskoden til dens standardværdi, hvis en sådan er ukendt?

Er SSH installeret?

Du kan kontrollere det på flere måder. For det første kan du prøve at oprette direkte forbindelse til enheden ved at afgive følgende kommando (adgangskoden er “alpine”):

SSH -p <PORT> root@<ip_address>

Som en tommelfingerregel lytter SSH på port 22. Nogle jailbreaks (herunder Meridian og checkra1n) bruger port 44 i stedet.

Når du har udstedt denne kommando, kan du forvente et af de tre resultater:

1. Forbindelsen er vellykket. Du får shell-adgang på enheden.
3. Forbindelse nægtet. Dette kan betyde, at SSH ikke er installeret, eller at enheden ikke er jailbroken. Du skal installere pakken fra Cydia eller jailbreake enheden.
4. Permission denied, please try again. SSH er installeret, men standardadgangskoden er ikke “alpine”. Du kan nulstille sådanne adgangskoder (læs nedenfor for instruktioner).

Du kan også bruge værktøjet nmap, som scanner portene på målenheden og viser en liste over tjenester, der lytter på disse porte. Brug følgende kommando:

nmap -p 1-100 <ip_address> (scans ports 1 to 100)

nmap -p- <ip_address> (scans all ports)

Ændring af rootadgangskoden

Du kan ændre standardrootadgangskoden til noget andet ved at skrive passwd og indtaste den nye adgangskode to gange.

Nulstilling af rootadgangskoden

I nogle tilfælde kan standardrootadgangskoden ændres. Hvis du ikke kender den nye rootadgangskode, vil du ikke kunne bruge SSH. Du bliver nødt til at nulstille rodadgangskoden tilbage til standardværdien.

Metode 1

Download og installer Filza File Manager fra Cydia. Denne filhåndtering vil give adgang til filsystemet, efter at du har jailbreaket enheden. Brug Filza til at redigere /private/etc/master.passwd. Denne fil indeholder hashes til alle adgangskoder for iOS-brugere. Find rodregistret, og ændr det til følgende værdi:

root:/smx7MYTQIi2M:0:0::0:0:System Administrator:/var/root:/bin/sh

Kodeordet er nu “alpine”.

Metode 2

Installer Apple File Conduit “2” fra Cydia (tilgængelig i BigBoss-repositoriet). Denne pakke er en uofficiel udvidelse af den native iOS Apple File Conduit (AFC)-tjeneste (Apple File Conduit) fra iOS. Den originale AFC kan kun få adgang til mappen /var/mobile/Media/, mens den uofficielle AFC2 kan få adgang til hele filsystemet. Når du har installeret tjenesten, kan du oprette forbindelse til enheden ved hjælp af en desktop-filhåndteringstjeneste (f.eks. Explorer eller iFunBox) og redigere filen /private/etc/master.passwd som beskrevet ovenfor.

Bemærk, at du absolut skal have adgang til enheden for at kunne installere disse pakker. Hvis iOS-enheden er låst, og du ikke kan komme forbi låseskærmen, vil du ikke kunne nulstille root-adgangskoden.