3 Antworten in diesem Thema

[midn84ever]

Ich habe mir was überlegt und würde gern eure Meinung dazu hören.
Ich habe null Ahnung und Kenntnis vom Coden bzw. Hacken.
Würde einfach gern eure Meinung im Bezug auf die Umsetzbarkeit und
Verwirklichung so einer Attacke hören. Wo sind Fehler in dem Plan? Wie könnte man es Umsetzen etc.?


Ziel ist es eine Rat/Trojaner auf einem Iphone/Ipad zu installieren.

Alles unter der Voraussetzung man hat die Nutzerdaten (Apple id und Kennwort)
des zu Kontrollierenden Handy??s/Tablets.

Schritt 1: Opferbackup via iCloud herunterladen zb mit --> Eppb

Please Login HERE or Register HERE to see this link!

Schritt 2: Backup infizieren mit einem Trojaner/Rat

Schritt 3: Backup auf einem eigenen iPhone/iPad installieren, und mithilfe der Apple id auf dem Opfer-iCloud-Konto als aktuelles Backup abspeichern.

Schritt 4: Mithilfe der Remote-lösch Funktion von iCloud das Opfer-iPhone/iPad löschen lassen. (Damit wird der Nutzer gezwungen ein Backup zu installieren).

Schritt 5: Nutzer installiert verseuchtes Backup. Voll zugriff auf das Apple Produkt.


Was haltet ihr davon ? Ich hab keine Ahnung vom IOS Dateisystem denke das es schwieriger ist da etwas einzuschleusen als unter Windows.

Würde mich freuen wenns dazu Kompetente und Aussagekräftige Antworten geben würde. Für eine nette Sonntags-Disskusion

mfg midn84ever

[wunderland]

Unterstützung von iOS 3.x, 4.x und 5.0


es gibt schon IOS 7 also kannst du das schon vergessen !

[ice]

Der Plan ist Theoretisch möglich, doch jedes iDevice ist einfach zu sicher dafür. Wenn du das Backup bzw die iCloud modifizieren würdest, würde es Apple erkennen und den Ladevorgang sofort abbrechen.
Bei dem Appstore kostet ein Dev Account glaube ich 70?‚¬ plusminus und die Apps werden vorher gecheckt bevor sie auf dem Markt kommen, deshalb schließe ich eine Methode durch den Appstore ebenfalls aus.

Die einzige und realisierbare Methode ist der Cydia Appstore: Du kaufst dir deinen eigenen Server und bastelst dir eine Repo wo du z.B. gecrackte, und verseuchte, Tweaks & Apps zum Download anbietest.

[Cranky]

Du kannst grundsätzlich kein iOS device infecten auf diesen Weg. Wie Crize vor mir bereits sagte wird das gecheckt - das backup wird auf checksums überprüft. Eine infection wär möglich wenn du über den internen maildienst auf dem idevice eine art root exploit ausführst bzw sonst irgendein vorinstalliertes app so manipulierst damit du das handy rooten kannst (Jailbreak auf iOS).

Sonst wär eine infection nur insofern möglich das dein Vic wirklich für jeden mist eine confirmation abgeben muss.