ios客户端渗透测试测试机越狱和屏蔽越狱检测

Posted 2022-03-23 南瓜__pumpkin

文章目录

• • 概述
  • 安装越狱工具
  • 爱思助手一键越狱
  • 安装未签名应用
  • • • 使用爱思助手进行签名（未成功）
      • 使用AppSync Unified下载未签名应用（可行）
  • 防越狱检测（避免闪退）

概述

测试机版本：iPhone8 / 14.3。

越狱工具：unc0ver 8.0.2

据说 unc0ver 重启后需要重新越狱。(仅需在手机上操作)

安装越狱工具

访问 unc0ver官网，下载最新版本 8.0.2。

ios 不能安装没有进行安全签名的应用，所以尝试使用爱思助手直接安装 unc0ver 8.0.2 失败，提示“设备未安装AppSync越狱补丁”。

爱思助手一键越狱

使用爱思助手一键越狱，根据提示登录 Apple ID 进行签名，爱思助手安装 unc0ver 8.0.2 成功。

测试机打开 unc0ver，提示 “不受信任的开发者”。
解决办法：设置-通用-描述文件与设备管理，点击开发者App并信任。

打开 unc0ver，点击一键越狱，过程比较顺利，提示越狱完成。

此时再打开 unc0ver，会显示 Already jailbroken。

安装未签名应用

使用爱思助手进行签名（未成功）

安装应用仍然需要签名，打开爱思助手的IPA签名功能，输入 Apple ID进行签名，提示证书申请失败：get XcodeToken err GetMacData err:invalid character ‘p’ after top-level value。

在一键越狱功能处选择【安装AppSync】，提示“暂不支持的iOS版本！”。

使用AppSync Unified下载未签名应用（可行）

参考文章

• 安装适用于 iOS 14 的官方 AppSync Unified 应用
• 越狱后，怎么添加Cydia源？

越狱之后，打开 Cydia，【软件源】-【长按编辑】-【左上角添加软件源】，https://cydia.akemi.ai/，添加软件源之后，【搜索】-【下载AppSync Unified】，直接安装应用即可。

防越狱检测（避免闪退）

越狱之后，打开 Cydia，添加软件源。

软件源：ryleyangus.com/repo/
插件：Liberty Lite，下载插件后开启enable，然后在【Block Jailbreak Detection】选择应用开启屏蔽。

类似越狱屏蔽插件：

软件源：http://apt.abcydia.com
FlyJB / FlyJB X