usbmuxdOSSLab Geek Lab 在Facebook 的評價

Q: usbmuxdOSSLab Geek Lab 在Facebook 的評價

https://technews.tw/2019/11/16/iphone-checkm8/https://hiraku.tw/2019/11/5006/#comment-86402最近這篇文章很紅..意思是可以在沒有任何密碼的情況下，只要可以接觸到iOS Device就可以直接用軟體列出手機內部的檔案.並看狀況安裝惡意程式.OSSLab Geek Lab在六年前曾開發過iOS數位鑑識軟體,那個時代用外部Ram disk確實可以爆破Passcode.但對於這篇文攻擊流程深感好奇...於是簡單動手實作一下.|( 已經更正）1.在部分型號ios 硬體,DFU下 可以用checkm8這漏洞.2.執行checkm8漏洞checkra1n工具, 所以技術條件受checkra1n限制(主要是ios版本) 2. 這時候可以無視密碼用usbmuxd SSH 連線連入ios device3 進入SSH ,有root權限.4.可拉照片 地理位置 Line ,FB 各種IM對話log.因為處於 BFU 還沒繞過SEP所以資料不會完整 https://blog.elcomsoft.com/2019/12/bfu-extraction-forensic-analysis-of-locked-and-disabled-iphones/#OSSLab #動手求證

關於 usbmuxd ，我們在網路上蒐集到這些相關的討論、資訊與評價

「usbmuxd」的推薦目錄：

關於usbmuxd 在 OSSLab Geek Lab Facebook 的最讚貼文

關於usbmuxd 在コバにゃんチャンネル Youtube 的最佳解答
關於usbmuxd 在大象中醫 Youtube 的最佳貼文
關於usbmuxd 在大象中醫 Youtube 的最讚貼文

usbmuxd 在 OSSLab Geek Lab Facebook 的最讚貼文

By OSSLab Geek Lab

2019-11-16 18:51:34 有 217 人按讚

https://technews.tw/2019/11/16/iphone-checkm8/
https://hiraku.tw/2019/11/5006/#comment-86402
最近這篇文章很紅..意思是可以在沒有任何密碼的情況下，只要可以接觸到iOS Device就可以直接用軟體列出手機內部的檔案.並看狀況安裝惡意程式.
OSSLab Geek Lab在六年前曾開發過iOS數位鑑識軟體,那個時代用外部Ram disk確實可以爆破Passcode.
但對於這篇文攻擊流程深感好奇...於是簡單動手實作一下.|
( 已經更正）
1.在部分型號ios 硬體,DFU下可以用checkm8這漏洞.
2.執行checkm8漏洞checkra1n工具, 所以技術條件受checkra1n限制(主要是ios版本)
2. 這時候可以無視密碼用usbmuxd SSH 連線連入ios device
3 進入SSH ,有root權限.
4.可拉照片地理位置 Line ,FB 各種IM對話log.
因為處於 BFU 還沒繞過SEP所以資料不會完整
https://blog.elcomsoft.com/2019/12/bfu-extraction-forensic-analysis-of-locked-and-disabled-iphones/

#OSSLab #動手求證