شاید فکر کنید اپل با محدودیت هایش امنیتش ۱۰۰ درصد است ولی هیچ امنیتی ۱۰۰ درصد نمی شود.یکی از باگ های سیستم عامل IOS (اپل) که به تازگی پیدا شده است از برنامه Itones یا libimobiledevice است.در ادامه حفره نفوذ را از این برنامه نشان خواهیم داد.با دیجی مگ در ادامه مطلب همراه باشید.
-
نحوه بروز باگ امنیتی
زمانی که شما با دو برنامه itunes یا libimobiledevice از گوشی بکاپ (نسخه پشتیبان) تهیه می کنید به دو فایل مهم و حیاتی hash و salt دسترسی پیدا می کنید.در این دو فایل مهم رمز عبور گوشی بصورت هش شده موجود می باشد و این موضوع را خطرناک می کند.
-
نحوه نفوذ هکر با استفاده از باگ
کافیست شما نسخه پشتیبان از گوشی خود تهیه کنید و هکر به آن دسترسی پیدا کند.حالا تنها کاری که نیاز دارد انجام دهد کرک آن است که ابزار iOS Restriction Passcode Brute Force این کار را راحت می کند.این برنامه برای کرک،از پایگاه داده قدرتمندی استفاده می کند و شانس شما در کرک بسیار بالا می برد.
برای نصب این برنامه ابتدا با دستور زیر ماژول passlib را نصب می کنیم.
|
1 |
pip install passlib |
حال با دستور زیر برنامه ای که معرفی کردیم را از گیت هاب دریافت می کنیم.(ابزار مخصوص لینوکس است)
|
1 |
Git clone https://github.com/thehappydinoa/iOSRestrictionBruteForce |
بعد از دانلود این ابزا، وارد پوشه آن می شویم.سپس تنها کافیست برنامه را اجرا کنید تا برنامه بصورت خودکار به کرک اون دو فایل بپردازد.
برای شروع و اجرا برنامه دستور زیر را وارد کنید.
|
1 |
python ioscrack.py -v -a |
حالا منتظر بمانید و صبر داشته باشید تا کرک به پایان برسد!
امیدوارم از این آموزش به خوبی استفاده کنید و از نرم افزار های دیگری برای پشتیبان گیری استفاده کنید.
منتظر لایک و نظرات هستم.
