Posted on

iOS Jailbreaks, SSH, and root Password

, Author

May 26th, 2020 by Ivan Ponurovskiy
Category: “モバイル “です。 “Tips & Tricks”
  • 6
  • 16
  • 22
    シェア

958

iOS Forensic Toolkitのユーザが脱獄ベースの取得を使っていてデバイスへの接続時に問題がある時があるようです。 多くの場合、問題は SSH に関連しています。 SSH サーバーがない、または脱獄でインストールされていない可能性があります (iOS 9 および 10 デバイスで特によくあります)。 あまり一般的ではない問題は、デフォルトでないルートパスワードです。 これらの問題を特定する方法とその対処法を学びましょう。

最近の脱獄では、いくつかの iOS の制限 (たとえば、署名検証の無効化、特権の昇格、サンドボックスのバイパス) を取り除くことに加えて、デバイスのファイル システムへの低レベル アクセスを取得することができます。 これにより、SSH経由でiOSデバイスに接続し、ほぼ無制限にシステムにアクセスできるようになります。 脱獄ソフトの中には、インストールされるとすぐにOpenSSH(またはdropbear)サーバをインストールするものがあります。 そうでない場合は、Cydiaのリポジトリ(OpenSSHパッケージ)から手動でSSHをインストールすることができる。 この記事では、以下のようなSSHに関するいくつかの問題について説明します。

  1. デバイスにSSHがインストールされているか、機能しているかを把握する方法
  2. ルートパスワードを変更する方法
  3. ルートパスワードが不明の場合にデフォルト値に戻す方法

SSHはインストールされているか

いくつかの方法でチェックすることが可能です。 まず、次のコマンドを発行してデバイスに直接接続してみてください (パスワードは “alpine” です):

SSH -p <PORT> root@<ip_address>

経験則では、SSH はポート 22 で待ち受けています。

After issuing this command, you can expect one of the three results.

  1. Connection successful.いくつかのジェイルブレイク(Meridianやcheckra1nなど)は、代わりにポート44を使用します。
  2. Connection refused. これは、SSHがインストールされていないか、デバイスがジェイルブレイクされていないことを意味します。 Cydiaからパッケージをインストールするか、デバイスをジェイルブレイクする必要があります。
  3. Permission denied, please try again. SSHはインストールされていますが、デフォルトのパスワードが “alpine “でない。 このようなパスワードはリセットできます (手順は以下をご覧ください)。

また、nmap ツールを使用して、ターゲット デバイスのポートをスキャンし、これらのポートで待ち受けるサービスを一覧表示することも可能です。 以下のコマンドを使用してください:

nmap -p 1-100 <ip_address> (scans ports 1 to 100)
nmap -p- <ip_address> (scans all ports)

ルートパスワードの変更

passwdと入力して新しいパスワードを2回入力すれば、デフォルトのルートパスワードを別のものに変更することが可能です。 新しい root パスワードを知らない場合、SSH を使用することができません。 ルートパスワードを初期値に戻す必要があります。

方法1

CydiaからFilza File Managerをダウンロードし、インストールします。 このファイルマネージャーは、あなたがデバイスを脱獄した後、ファイルシステムにアクセスできるようになります。 Filzaを使用して、/private/etc/master.passwdを編集します。 このファイルには、iOSユーザーのすべてのパスワードのハッシュが含まれています。 ルートレコードを見つけ、それを次の値に変更します:

root:/smx7MYTQIi2M:0:0::0:0:System Administrator:/var/root:/bin/sh

パスワードは現在「alpine」です。

方法2

CydiaからApple File Conduit「2」をインストールします(BigBossリポジトリで利用できます)。 このパケットは、ネイティブiOSのApple File Conduit(AFC)サービスの非公式拡張です。 オリジナルのAFCは/var/mobile/Media/フォルダにしかアクセスできませんが、非公式のAFC2はファイルシステム全体にアクセスすることができます。 サービスをインストールした後、デスクトップ ファイル マネージャー (例: Explorer や iFunBox) を使用してデバイスに接続し、上記のように /private/etc/master.passwd ファイルを編集できます。

これらのパッケージをインストールするには、デバイスへのアクセスが絶対に必要になることに注意してください。 iOS デバイスがロックされていて、ロック画面を通過できない場合、root パスワードをリセットすることはできません。

コメントを残す

メールアドレスが公開されることはありません。