如果要越狱你是选择checkra1n还是unc0ver?
2020-09-13 10:35:00 Author: www.4hou.com(查看原文) 阅读量:495 收藏

要从iPhone中提取全部信息,包括文件系统映像和解密的钥匙串记录,通常需要安装越狱程序。即使确实存在可以不越狱而行之有效的取证方法,但根据你使用的工具,它们可能不可用。 iOS硬件和软件的特定组合也可能使这些工具失效,需要退回到越狱。如今,两个最受欢迎且最可靠的越狱是checkra1n和unc0ver。如果要越狱你是选择checkra1n还是unc0ver?

关于checkra1n

chechra1n越狱工具是基于checkm8开发的,这是基于硬件的攻击。 Checkm8本身就是一款苹果手机越狱工具,功能十分强大,各种ios的机型都能够适用,帮助你轻松永久越狱。checkm8又是基于苹果超级大漏洞 BootROM开发的,Apple无法修复此漏洞,因此它将在所有受影响的型号中永久存在。

受影响的设备型号:iPhone 5s,6、6 Plus,7、7 Plus,8、8 Plus,iPhone X;

受影响的版本iOS:iOS 12.3至iOS 13.5.5 Beta;

优点:可以与iOS的未来版本配合使用;可用于锁定和禁用的设备;

缺点:支持的设备数量有限,不适用于iOS 12.2和更低版本。

1.png

关于unc0ver

Unc0ver越狱是完全不同的,它基于软件漏洞利用,当前可用于大多数iOS版本包括iOS 13.5。

受影响的设备型号:iPhone 5s至iPhone 11 Pro Max和iPhone SE 2(2020);

受影响的iOS版本:iOS 11.0至iOS 13.5;

优点:稳定;与所有iOS 11和iOS 12版本兼容;与最新的Apple设备兼容(iPhone 11,iPhone SE 2020)

缺点:不适用于iOS 13.5.1和13.5.5 beta;潜在的漏洞可以而且将会被苹果修复。

2.png

在5月24日,越狱大神 Pwn20wnd 终于发布了 unc0ver 5.0.0 版本越狱工具。

该版本主要加入对iOS 13.3.1 至 13.5 系统支持,随后 Pwn20wnd 再次发布了 5.0.1 版本,主要提升越狱稳定性,如下图所示。

接着!6月2日凌晨时段,苹果紧急发布了iOS 13.5.1系统,主要封堵unc0ver越狱漏洞,也意味着 iOS 13.5.1 暂不支持越狱。

Pwn20wnd 越狱大神也提到,请不要升级到iOS 13.5.1系统版本,该版本已封堵了unc0ver越狱漏洞,也建议你们尽快升级到iOS 13.5系统,因为该系统还未关闭验证,还能升级越狱。

iOS 12低版本系统设备就不要跟着趁热闹了,能保留低版本系统就保留,升级最新系统反而并不是一件很好事情,根据多年用户反馈得知。

基于代理的获取

我们已经多次讨论过基于代理的提取,我们认为越狱是最后的手段,是一种后备手段。因此,我们开发了一种无需越狱即可提取相同数量数据的方法。

支持的设备:iPhone 5s至iPhone 11 Pro Max和iPhone SE 2(2020);

支持的版本iOS:iOS 11.0至iOS 13.3(iPhone 5s和iPhone 6除外);

优点:100%安全;

缺点:需要Apple开发人员帐户,兼容性有限。

3.png

其他越狱

对于iOS 11和iOS 12,还可以使用其他几种越狱方法。比如Electra,rootlessJB和Chimera。就在今年4月,Electra团队自今年夏天以来首次更新了越狱,使该工具的版本达到了1.1.0。与Pwn20wnd的多合一unc0ver越狱不同,Electra越狱被分为两个单独的工具。其中一个支持iOS 11 .0-11.1.2,另一个支持iOS 11.2-11.4 beta3。

我们完全支持Electra和Chimera,但是由于潜在的技术问题超出了本文的范围,所以不得不删除对rootlessJB的支持。对于所有支持的iOS设备和版本,我们建议使用checkra1n和unc0ver。今年Jake James 开发者推出 rootlessJB越狱工具,可算是目前iOS 12.0~12.1.2 越狱最适合开发者越狱的版本,而目前也有不少用户和开法者已经开始透过手动测试安装插件(Tweaks),本篇就会来整理当前 rootlessJB 插件相容的清单,供后续在 Cydia 正式支援后,就可直接安装使用。3月,Electra团队发布了以iOS 12为中心的Chimera越狱工具的更新版本,正式将其升级到1.3.6版本。Electra团队通过Twitter宣布了最新更新,并指出这将提高Sock Puppet漏洞的可靠性,并解决越狱设备不久后可能发生的罕见崩溃。

我们完全支持Electra和Chimera,但是由于潜在的技术问题超出了本文的范围,所以不得不删除对rootlessJB的支持。对于所有支持的iOS设备和版本,我们建议使用checkra1n和unc0ver。

对于较旧的iOS版本,越狱也存在:

· iOS 10.0至iOS 10.3.3:Meridian;

· iOS 9.2至iOS 9.3.3:Pangu;

· iOS 9.0到9.1:Pangu(针对不同版本,单独下载);

· iOS 8.0至iOS 8.4:TaiG。

2018年1月,一款能让iOS 10上所有设备越狱的工具Meridian已经正式发布,相比此前的工具,它的优势在于支持iPhone7和iPhone7 Plus,比之前的几款越狱工具更稳定更完整,并且支持所有64位设备。盘古越狱是国内越狱团队“盘古”开发的一款iOS完美越狱工具,适配机型涵盖全系列运行iOS7.1.1的苹果设备,采用一键式越狱,具有中英文界面,同时针对中文进行主页面优化,更加贴合国内用户的需求和使用习惯。

我们测试了所有的文件系统和密钥链获取,没有发现任何问题。需要注意的是,有些越狱软件没有包含ssh,所以你必须从Cydia安装OpenSSH,这样才能使设备联机,这是有风险的。我们即将在基于代理的信息提取中增加对iOS 10的支持。

工作流程

考虑获取过程中的路径时,请始终获取有关设备的尽可能多的信息。为此,你需要:

· 设备型号;

· 已安装的iOS版本;

· 设备是否被锁定以及你是否知道密码。

对于密码未知的已禁用和锁定的设备,你只能选择checkra1n,即使那样,你也只能使用BFU(首次解锁之前)获取有限的数据集。但总比什么都没有强,请记住,它仅适用于运行iOS 12.3及更高版本的设备。此外,checkra1n版本0.9.6+强制USB限制模式被激活,所以建议使用旧版本的越狱。

如果设备屏幕已解锁,但设备正在运行最新版本的iOS(13.5.1或13.5.5 beta),则checkra1n还是执行完全提取的唯一方法。

对于大多数其他设备和iOS版本,基于代理的获取是首选方法。如上所述,从取证角度来讲,这是合理的,对设备安全,而且速度更快。基于代理的提取不使用SSH回传,而是使用直接USB连接。当前版本的Elcomsoft iOS Forensic Toolkit对iOS 11.0到13.3完全支持提取。对于iOS 13.3.1至13.4.1,我们只能访问整个文件系统,而不能访问钥匙串。

使用unc0ver有什么理由吗?仅当你拥有基于A12/A13 CPU的现代设备(例如iPhone Xs,Xr,11、11 Pro或SE2)并且需要从iOS 13.3.1-13.4解密钥匙串时,才可以使用它。

最后,如果越狱和我们的提取代理都不支持你的设备,该怎么办?逻辑获取可以弥补这方面的缺憾。只要记住以下几点:

· 阻止iPhone与PC同步;

· 始终创建受密码保护的备份(它们包含更多数据);

· 不要忘记备份额外的数据:媒体文件,共享文件,诊断和崩溃日志。

4.png

最糟糕的情况是基于A12/A13锁定的iPhone(所以不会受到checkm8的攻击),USB限制模式激活(所以没有机会进行逻辑获取,即使有有效的锁定/配对记录)。你所能做的就是将设备切换到诊断模式并提取基本信息,然后向苹果公司请求云数据(通过引用设备序列号),或者尝试定位账户凭证并使用Elcomsoft Phone Breaker进行云提取。

其他苹果设备

Apple Watch S1到S3也容易受到checkm8攻击,因此从理论上讲完整文件系统的提取是可能的。当前,Apple Watch无法越狱,也无法使用代理直接提取。

苹果电视呢? Apple TV 4和4K均可使用checkra1n和unc0ver越狱。我们没有尝试使用checkra1n(很难将Apple TV 4K置于DFU模式,你需要一个特殊的适配器),但是unc0ver可以在最高13.4.5的tvOS上正常工作。即使进行逻辑获取,Apple TV中可用的信息也可以派上用场,有关详细信息,请点此了解。

总结

我们很乐意提供与所有Apple设备和iOS版本兼容的 “一键式”解决方案。不幸的是,这是不可能的。因此,我们尽力提供几种不同的获取方法,在大多数情况下,至少其中一种是适用的。

本文翻译自:https://blog.elcomsoft.com/2020/06/checkra1n-unc0ver-jailbreak-today/如若转载,请注明原文地址:


文章来源: https://www.4hou.com/posts/9OpY
如有侵权请联系:admin#unsafe.sh