Os utilizadores do kit de ferramentas forenses iOS que estão a usar a aquisição baseada em fuga da prisão por vezes têm problemas em ligar-se ao dispositivo. A maioria das vezes, os problemas estão relacionados ao SSH. O servidor SSH pode estar ausente ou não instalado com um jailbreak (que é particularmente comum para dispositivos iOS 9 e 10). Um problema menos comum é uma senha de root não-definida. Aprenda como identificar esses problemas e como lidar com eles.

Modern jailbreaks, além de remover várias restrições do iOS (por exemplo, desativar a verificação de assinaturas, aumentar os privilégios ou contornar a sandbox), permite obter acesso de baixo nível ao sistema de arquivos do dispositivo. Isto permite a conexão a um dispositivo iOS via SSH e obter acesso quase ilimitado ao sistema. Alguns jailbreaks instalam um servidor OpenSSH (ou dropbear) imediatamente à medida que são instalados. Se não, então o SSH pode ser instalado manualmente a partir do repositório Cydia (pacote OpenSSH). Neste artigo, vou discutir vários assuntos relacionados ao SSH, incluindo o seguinte.

1. Como entender se o SSH está instalado e funcionando no dispositivo?
2. Como alterar a senha do root?
3. Como redefinir a senha do root para o seu valor padrão se for desconhecido?

Is SSH instalado?

Você pode verificá-lo de várias maneiras. Primeiro, pode tentar ligar-se directamente ao dispositivo, emitindo o seguinte comando (a palavra-passe é “alpina”):

SSH -p <PORT> root@<ip_address>

Como regra geral, o SSH está a ouvir na porta 22. Alguns jailbreaks (incluindo Meridian e checkra1n) usam a porta 44 em vez.

Após emitir este comando, você pode esperar um dos três resultados.

1. Conexão bem sucedida. Você ganhará acesso shell no dispositivo.
2. Conexão recusada. Isto pode significar que o SSH não está instalado ou que o dispositivo não está quebrado na prisão. Você tem que instalar o pacote de Cydia ou jailbreak o dispositivo.
3. Permissao negada, por favor tente novamente. O SSH está instalado, mas a senha padrão não é “alpina”. Você pode redefinir tais senhas (leia abaixo para instruções).

Você também pode usar a ferramenta nmap, que irá escanear as portas no dispositivo alvo e listar os serviços que estão escutando nessas portas. Use o seguinte comando:

nmap -p 1-100 <ip_address> (scans ports 1 to 100)

nmap -p- <ip_address> (scans all ports)

Mudando a senha root

Pode alterar a senha root padrão para outra coisa digitando a senha e digitando a nova senha duas vezes.

Refinindo a senha root

Em alguns casos, a senha root padrão pode ser alterada. Se você não souber a nova senha root, você não poderá usar SSH. Você terá que redefinir a senha root de volta ao seu valor padrão.

Método 1

Download e instalar o Gerenciador de Arquivos Filza da Cydia. Este gerenciador de arquivos permitirá o acesso ao sistema de arquivos após você quebrar a cadeia do dispositivo. Use o Filza para editar o arquivo /private/etc/master.passwd. Este arquivo contém hashes para todas as senhas de usuários iOS. Encontre o registro raiz e modifique-o para o seguinte valor:

root:/smx7MYTQIi2M:0:0::0:0:System Administrator:/var/root:/bin/sh

A senha agora é ‘alpina’.

Método 2

Instalar o Conduíte de Arquivo Apple “2” do Cydia (disponível no repositório BigBoss). Este pacote é uma extensão não-oficial do serviço nativo iOS Apple File Conduit (AFC). O AFC original só pode acessar a pasta /var/mobile/Media/, enquanto o AFC2 não-oficial pode acessar todo o sistema de arquivos. Após instalar o serviço, você pode se conectar ao dispositivo usando um gerenciador de arquivos desktop (por exemplo, Explorer ou iFunBox) e editar o arquivo /private/etc/master.passwd como descrito acima.

Nota que você precisará absolutamente de acesso ao dispositivo para instalar estes pacotes. Se o dispositivo iOS estiver bloqueado e você não conseguir passar pela tela de bloqueio, você não será capaz de redefinir a senha de root.