Les utilisateurs d’iOS Forensic Toolkit qui utilisent une acquisition basée sur le jailbreak rencontrent parfois des problèmes de connexion à l’appareil. Le plus souvent, les problèmes sont liés à SSH. Le serveur SSH peut manquer ou ne pas être installé avec un jailbreak (ce qui est particulièrement fréquent pour les appareils iOS 9 et 10). Un problème moins courant est un mot de passe root par défaut. Apprenez à identifier ces problèmes et à les traiter.

Les jailbreaks modernes, en plus de supprimer plusieurs restrictions d’iOS (par exemple, la désactivation de la vérification des signatures, l’escalade des privilèges ou le contournement de la sandbox), permettent d’obtenir un accès de bas niveau au système de fichiers de l’appareil. Cela permet de se connecter à un appareil iOS via SSH et d’obtenir un accès presque illimité au système. Certains jailbreaks installent un serveur OpenSSH (ou dropbear) immédiatement après leur installation. Sinon, SSH peut être installé manuellement à partir du dépôt Cydia (paquet OpenSSH). Dans cet article, j’aborderai plusieurs questions liées à SSH, notamment les suivantes.

1. Comment comprendre si SSH est installé et fonctionne sur l’appareil ?
2. Comment changer le mot de passe racine ?
3. Comment réinitialiser le mot de passe racine à sa valeur par défaut s’il y en a un qui est inconnu ?

Est-ce que SSH est installé ?

Vous pouvez le vérifier de plusieurs façons. Tout d’abord, vous pouvez essayer de vous connecter directement à l’appareil en lançant la commande suivante (le mot de passe est « alpine »):

SSH -p <PORT> root@<ip_address>

En règle générale, SSH écoute sur le port 22. Certains jailbreaks (notamment Meridian et checkra1n) utilisent plutôt le port 44.

Après avoir émis cette commande, vous pouvez vous attendre à l’un des trois résultats suivants :

1. Connexion réussie. Vous obtiendrez un accès shell sur le périphérique.
2. Connexion refusée. Cela peut signifier que SSH n’est pas installé ou que l’appareil n’est pas jailbreaké. Vous devez installer le paquet depuis Cydia ou jailbreaker l’appareil.
3. Permission refusée, veuillez réessayer. SSH est installé, mais le mot de passe par défaut n’est pas « alpine ». Vous pouvez réinitialiser de tels mots de passe (lisez ci-dessous pour les instructions).

Vous pouvez également utiliser l’outil nmap, qui analysera les ports sur le périphérique cible et énumérera les services écoutant sur ces ports. Utilisez la commande suivante :

nmap -p 1-100 <ip_address> (scans ports 1 to 100)

nmap -p- <ip_address> (scans all ports)

Changement du mot de passe racine

Vous pouvez changer le mot de passe racine par défaut par quelque chose d’autre en tapant passwd et en entrant le nouveau mot de passe deux fois.

Réinitialisation du mot de passe racine

Dans certains cas, le mot de passe racine par défaut peut être changé. Si vous ne connaissez pas le nouveau mot de passe root, vous ne pourrez pas utiliser SSH. Vous devrez réinitialiser le mot de passe root à sa valeur par défaut.

Méthode 1

Téléchargez et installez le gestionnaire de fichiers Filza depuis Cydia. Ce gestionnaire de fichiers permettra d’accéder au système de fichiers après avoir jailbreaké l’appareil. Utilisez Filza pour modifier le fichier /private/etc/master.passwd. Ce fichier contient les hachages de tous les mots de passe des utilisateurs d’iOS. Trouvez l’enregistrement racine et modifiez-le à la valeur suivante :

root:/smx7MYTQIi2M:0:0::0:0:System Administrator:/var/root:/bin/sh

Le mot de passe est maintenant ‘alpine’.

Méthode 2

Installer Apple File Conduit « 2 » à partir de Cydia (disponible dans le dépôt BigBoss). Ce paquet est une extension non officielle du service natif iOS Apple File Conduit (AFC). L’AFC original ne peut accéder qu’au dossier /var/mobile/Media/, tandis que l’AFC2 non officiel peut accéder à l’ensemble du système de fichiers. Après avoir installé le service, vous pouvez vous connecter à l’appareil en utilisant un gestionnaire de fichiers de bureau (par exemple Explorer ou iFunBox) et modifier le fichier /private/etc/master.passwd comme décrit ci-dessus.

Notez que vous aurez absolument besoin d’accéder à l’appareil pour installer ces paquets. Si l’appareil iOS est verrouillé et que vous ne pouvez pas passer l’écran de verrouillage, vous ne pourrez pas réinitialiser le mot de passe root.