Seguridad del iPhone de Apple

0

Qué difícil sería instalar una aplicación que pudiera registrar las pulsaciones de los usuarios en un dispositivo Apple, por ejemplo, un iPhone X, y enviarlo en línea sin el conocimiento del usuario.

    
pregunta cypher rock 05.08.2018 - 11:36
fuente

1 respuesta

2

Esta respuesta solo explorará la escalada de privilegios para instalar el registrador de pulsaciones de teclas en el nivel raíz o superior. Otras opciones se ofrecen como parte de controles parentales o teclados personalizados , pero no los exploraré.

En su mayor parte, la ejecución de registro de teclas clandestino que creo que es eficaz debe instalarse y operarse con "privilegios más altos". Para la mejor parte, esto implicaría escalada de privilegios que implica "explotar un error, un fallo de diseño o una supervisión de configuración en un sistema operativo aplicación de software para obtener acceso elevado a recursos que normalmente están protegidos de una aplicación o usuario ".

LaelevacióndeprivilegiospodríaserarchivadaporiOSjailbreaking,unmétododeelevacióndeprivilegiosconelpropósitodeeliminarlasrestriccionesdesoftwareimpuestasporApple.JailbreakingpermitiráelaccesoderootaiOS,loquenospermitiráinstalarunkeyloggerdentrodelsistemadearchivosdeiOS.Loqueharáqueeldispositivoparezcaquenadahacambiado,yesunaversiónestándardeiOSenviadaporApple.Estenoeselescenario,elkernelverificaelsistemadearchivoseneliniciocontralassumasdecomprobación.Porlotanto,debemosaplicaringenieríainversayvolveraescribirelkernelconunkernel"personalizado" para permitir que esta elevación de privilegios y el keylogger a nivel de raíz se mantengan.

Si el kernel no está parcheado para el sistema de archivos modificado, no se iniciará. La diferencia puede explorarse aún más revisando la diferencia entre tethered y untethered jailbreaking.

Con este conocimiento, software keylogging en el nivel del kernel o raíz es posible. A pesar del pedanticismo con el que se debe lidiar para obtener este nivel de acceso "indetectable" en Apple iOS, es completamente posible.

Con el uso de proxy (s) inverso (s), VPN y / o un servicio de red oscura, el keylogger puede "llamar a casa" informando sobre las pulsaciones interceptadas, sin arriesgar su anonimato.

    
respondido por el safesploit 05.08.2018 - 12:40
fuente

Lea otras preguntas en las etiquetas