Gli utenti di iOS Forensic Toolkit che stanno utilizzando l’acquisizione basata sul jailbreak a volte hanno problemi di connessione al dispositivo. Il più delle volte i problemi sono legati a SSH. Il server SSH può mancare o non essere installato con un jailbreak (che è particolarmente comune per i dispositivi iOS 9 e 10). Un problema meno comune è una password di root non predefinita. Impara come identificare questi problemi e come affrontarli.

I moderni jailbreak, oltre a rimuovere diverse restrizioni di iOS (per esempio, disabilitare la verifica della firma, escalation dei privilegi o bypassare la sandbox), permettono di ottenere un accesso di basso livello al file system del dispositivo. Questo permette di connettersi a un dispositivo iOS tramite SSH e ottenere un accesso quasi illimitato al sistema. Alcuni jailbreak installano un server OpenSSH (o dropbear) immediatamente dopo l’installazione. In caso contrario, allora SSH può essere installato manualmente dalla repository di Cydia (pacchetto OpenSSH). In questo articolo, discuterò diverse questioni relative a SSH, tra cui le seguenti.

1. Come capire se SSH è installato e funzionante sul dispositivo?
2. Come cambiare la password di root?
3. Come resettare la password di root al suo valore predefinito se uno è sconosciuto?

È installato SSH?

È possibile verificarlo in diversi modi. Per prima cosa, puoi provare a connetterti direttamente al dispositivo dando il seguente comando (la password è “alpine”):

SSH -p <PORT> root@<ip_address>

Come regola generale, SSH è in ascolto sulla porta 22. Alcuni jailbreak (inclusi Meridian e checkra1n) usano invece la porta 44.

Dopo aver lanciato questo comando, puoi aspettarti uno dei tre risultati.

1. Connessione riuscita. Otterrai l’accesso alla shell sul dispositivo.
2. Connessione rifiutata. Questo può significare che SSH non è installato o che il dispositivo non è jailbroken. Devi installare il pacchetto da Cydia o effettuare il jailbreak del dispositivo.
3. Permissione negata, riprova. SSH è installato, ma la password di default non è “alpine”. Puoi reimpostare tali password (leggi sotto per le istruzioni).

Puoi anche usare lo strumento nmap, che scansionerà le porte sul dispositivo di destinazione ed elencherà i servizi in ascolto su queste porte. Usa il seguente comando:

nmap -p 1-100 <ip_address> (scans ports 1 to 100)

nmap -p- <ip_address> (scans all ports)

Modificare la password di root

Puoi cambiare la password di root di default con qualcos’altro digitando passwd e inserendo la nuova password due volte.

Resettare la password di root

In alcuni casi, la password di root di default può essere modificata. Se non conosci la nuova password di root, non sarai in grado di usare SSH. Dovrai resettare la password di root al suo valore predefinito.

Metodo 1

Scarica e installa Filza File Manager da Cydia. Questo file manager permetterà di accedere al file system dopo aver effettuato il jailbreak del dispositivo. Usa Filza per modificare il file /private/etc/master.passwd. Questo file contiene gli hash di tutte le password degli utenti iOS. Trova il record di root e modificalo al seguente valore:

root:/smx7MYTQIi2M:0:0::0:0:System Administrator:/var/root:/bin/sh

La password è ora ‘alpine’.

Metodo 2

Installa Apple File Conduit “2” da Cydia (disponibile nella repository BigBoss). Questo pacchetto è un’estensione non ufficiale del servizio nativo iOS Apple File Conduit (AFC). L’AFC originale può accedere solo alla cartella /var/mobile/Media/, mentre l’AFC2 non ufficiale può accedere all’intero file system. Dopo aver installato il servizio, puoi connetterti al dispositivo usando un file manager desktop (ad esempio Explorer o iFunBox) e modificare il file /private/etc/master.passwd come descritto sopra.

Nota che avrai assolutamente bisogno di accedere al dispositivo per installare questi pacchetti. Se il dispositivo iOS è bloccato e non potete superare la schermata di blocco, non sarete in grado di resettare la password di root.

.