No estoy en contra de explicar las técnicas de secuestro con fines educativos. Pero, por favor, tenga en cuenta que obtener acceso a un dispositivo que no posee sin el permiso del propietario es estrictamente ilegal
Dicho esto, obtener un acceso remoto a un dispositivo IOS actualizado ( sin acceso físico alguno ) es una tarea difícil, incluso para una persona infosec. No es algo que pueda lograr viendo algunos videos de Youtube que expliquen cómo usar las herramientas de Kali.
(Además de esto, es malo pedir consejos para acceder de forma remota al dispositivo Apple en un foro público).
Pero como se supone que debes hacer esto para configurar tu conocimiento de seguridad de la información, asumiré que eres dueño de un dispositivo iOS y que tienes un acceso físico a él.
El procedimiento incluye 4 pasos, tendrá que realizar su propia investigación, desde mi punto de vista, es la mejor manera de aprender.
Así que aquí vamos.
1. Obteniendo el PIN.
Las cajas negras y la herramienta de goliath podrían ayudar.
2. Mantener el acceso (Remotly).
Quieres acceder al dispositivo desde cualquier lugar. Instalar un servidor VNC en su dispositivo iOS será la forma más fácil, Netcat también debería estar bien.
3. Permanecer sigiloso
Aquí viene la parte difícil: no ser atrapado ni alertar. Empuje sigiloso & Instalar una aplicación artesanal que oculte tu presencia sería mi forma de hacerlo.
4. Ser contagioso
Muy difícil pero posible: elimine sigilosamente la copia de seguridad de iCloud y reemplácela con la versión dañada que acaba de crear con los 3 pasos anteriores. Debería darle acceso a nuevos dispositivos iOS, si el sistema operativo está instalado desde la copia de seguridad dañada (su aplicación hecha a mano tiene un papel importante en este punto).