الهروب من السجن checkra1n رائع. ليس فقط أنها لا تعمل مع أحدث إصدارات دائرة الرقابة الداخلية الهروب من السجن الأخرى ليست متاحة حتى ل، ولكنه يسمح أيضا إجراء استخراج البيانات الجزئية من المعوقين ومؤمن فون حتى لو كان رمز المرور غير معروف. ومع ذلك، يمكنك مواجهة بعض المشاكل إذا تم تنشيط وضع USB المقيد على الجهاز. أحدث بناء من chechra1n هو لانقاذ.
قيود USB
إذا فاتك مقالاتنا على وضع USB المقيد، ابدأ القراءة من Apple باستخدام ملحقات USB مع iOS 11.4.1 والمادة الأحدث.
بدءًا من iOS 11.4.1، إذا كنت تستخدم ملحقات USB مع iPhone أو iPad أو iPod touch، أو إذا قمت بتوصيل جهازك بجهاز Mac أو كمبيوتر شخصي، فقد تحتاج إلى إلغاء قفل جهازك حتى يتعرف على الملحق واستخدامه. ثم يظل الملحق متصلاً، حتى إذا كان جهازك مغلقًا لاحقًا.
إذا لم تقم أولاً بإلغاء تأمين جهاز iOS المحمي بكلمة مرور – أو لم تقم بإلغاء قفله وتوصيله بملحق USB خلال الساعة الماضية – فلن يتصل جهاز iOS الخاص بك بالملحق أو الكمبيوتر، وفي بعض الحالات، قد لا يتم شحنه. قد تشاهد أيضًا تنبيهًا يطلب منك إلغاء قفل جهازك لاستخدام الملحقات.
كانت هناك بعض التحسينات الملحوظة لهذا الوضع منذ ذلك الحين في كل من iOS 12 و 13. حاليا ، والمشكلة الرئيسية لخبير الطب الشرعي هو هذا : في ظل ظروف معينة (بعد فترة من الزمن ، أو إذا تم تنشيط وضع S.O.S. الطوارئ) ، يتم تعطيل منفذ البرق على الجهاز ، ولا يمكنك الاتصال بفون على الإطلاق.
checkra1n
سواء كان الجهاز مقفلاً أم لا، لا يزال بإمكانك استخراج بعض المعلومات منه حتى بدون كسر رمز المرور. لقد قدمنا استخراج البيانات BFU مع مساعدة من checkra1n مرة أخرى في نوفمبر تشرين الثاني من العام الماضي، انظر دائرة الرقابة الداخلية اقتناء الجهاز مع الهروب من السجن checkra1n. ماذا عن قيود USB؟ انظر كلمة على وضع USB المقيد وفصل الإقران في الرابط أعلاه. يتم تثبيت checkra1n من وضع DFU (تحديث البرامج الثابتة للجهاز) التي يمكن الوصول إليها دائما حتى إذا تم تنشيط الوضع المقيد لأي سبب من الأسباب. وعلاوة على ذلك، الإصدارات القديمة من checkra1n (التي كانت متاحة في ذلك الوقت)، تم إيقاف قيود USB قبالة مرة واحدة تم تثبيت الهروب من السجن.
وقد تغير الوضع في يبني في وقت لاحق من chechra1n، انظر DFU وUSB وضع الفصل المقيد في استخراج BFU: تحليل الطب الشرعي من فون مؤمن والمعوقين. بينما لا يزال بإمكانك استخدام البنية القديمة من checkra1n 0.9.5، قد لا يدعم هذا البناء الأقدم أحدث إصدارات iOS (حاليًا iOS 13.6). الحل، ومع ذلك، تم العثور على: استخدام أداة طرف ثالث أن إيقاف قيود USB من خلال وضع التشخيص، انظر العمل حول وضع USB مقيد iPhone. هذه الخطوة الإضافية لم تكن واضحة ومعقدة إلى حد ما ، ولكن على الأقل كانت هناك.
مع checkra1n 0.10.2 (حاليا أحدث إصدار)، تغيرت اللعبة مرة أخرى. سواء تم تنشيط قيود USB أم لا قبل تحويل الجهاز إلى وضع DFU ، سيكون الجهاز متاحًا بعد إعادة التشغيل عبر كابل USB ، ويمكنك إجراء الاستخراج باستخدام Elcomsoft دائرة الرقابة الداخلية مجموعة أدوات الطب الشرعي (لا ننسى أن رقم المنفذ هو 44 بدلا من 22 المشتركة). نظرا لطبيعة استخراج BFU، لا نتوقع الكثير من سلسلة المفاتيح على الرغم من. الحديث عن نظام الملفات ، وليس أن الكثير من البيانات متاحة سواء ، ولكن لا يزال من الممكن العثور على بعض الأدلة البارزة. تتضمن البتات والقطع المتوفرة معلومات الحساب، والعديد من ملفات النظام، والسجلات، ومرفقات الرسائل، وبيانات التطبيق الخاصة بـ خارجية، إلخ. إذا كان الجهاز مؤمنًا برمز مرور غير معروف، فهذا أفضل بكثير من لا شيء.
إذا كنت بحاجة إلى شرح فني لماذا يعمل بهذه الطريقة ، فمن هنا هو :
التركيب والاستخدام
هناك الكثير من الأدلة checkra1n المتاحة ، ونحن لن تفعل النسخ واللصق ، ولكن لا يزال هناك زوجين من الأشياء الهامة التي نادرا ما ذكر.
أولا، تأكد من أنك قد قرأت مقالنا الأخير حول نصائح التثبيت checkra1n والخدع،وسوف يوفر لك الكثير من الوقت.
ثانيا، إذا كنت ترغب في استخدام checkra1n في وضع BFU (عندما يكون رمز المرور غير معروف) وقد تم تفعيل قيود USB، فإنه لا يكفي فقط لاطلاق النار checkra1n اتباع التعليمات، والبرنامج ببساطة لن نرى الجهاز متصلا. يجب عليك القيام بأحد ما يلي يدوياً:
- وضع الجهاز في وضع الاسترداد وبدء إصدار واجهة المستخدم الرسومية من checkra1n، ثم اتبع التعليمات الواردة في البرنامج ، أو
- وضع الجهاز في وضع DFU وبدء إصدار CLI (وسوف تفعل كل شيء تلقائيا).
نوصي هذا الأخير على الرغم من أنه قليلا أكثر صعوبة; من تجربتنا، وهذا الأسلوب لديه أفضل معدل النجاح (في حين أن قد يبدو غريبا، كما هو البرنامج هو نفس الدورة). أراهن أنك سوف تنفق نصف ساعة في المرة الأولى (إذا لم تفعل ذلك من قبل، وخاصة إذا لم تكن مألوفة جدا مع ماك، وأدوات سطر الأوامر ووضع DFU)، ولكن بعد ذلك سوف تفعل ذلك في غمضة عين.
iOS 13.6 و iOS 12.4.8
يعمل checkra1n على ما يرام مع أحدث إصدارات iOS ، بما في ذلك iOS 12.4.8 لـ iPhone 5s و iPhone 6 ، و iOS 13.6 على iPhone 6s وما بعده ، وكلاهما صدر قبل يومين فقط. لقد تحققنا من أنه على عدة أجهزة اختبار لدينا في مختبرنا. فقط تذكر أن النموذج الأخير الذي تدعمه checkra1n هو iPhone X. بالنسبة لأجهزة iPhone Xr و iPhone Xs و iPhone 11 ، فإن الاستحواذ على BFU غير ممكن على الإطلاق.
هل تعرف رمز المرور (أو الجهاز غير مقفل على الإطلاق) وتريد أن تؤدي سلسلة المفاتيح واستخراج نظام الملفات؟ لقد قمنا بتغطيتك بأكثر من طريقة وفيما يلي مخطط التوافق المحدثة. ومن المثير للاهتمام، لا يعمل نظام التشغيل iOS 12.4.8 على إصلاح العديد من نقاط الضعف المعروفة، وبصرف النظر عن checkra1n، لديك خيارات أخرى متاحة. يمكنك استخدام طريقة الاستخراج القائمة على الوكيل (الموصى بها، كما هو سليم من الناحية الطب الشرعي وآمنة للجهاز). بدلا من ذلك، يمكنك تثبيت أحدث إصدار من RootlessJB4. RootlessJB4 ليست مستقرة تماما اعتبارا من الآن, ولكن لا يزال يستحق المحاولة إذا كنت بحاجة أيضا لاستخراج سلسلة المفاتيح دون تثبيت checkra1n, كما وكيلنا لا يمكن الوصول إلى سلسلة المفاتيح لأنظمة الرقابة الداخلية 12.3 من خلال 12.4.8 (فقط استخراج نظام الملفات متاح لهذه الإصدارات دائرة الرقابة الداخلية).
بواسطة فلاديمير كاتالوف في 2020-07-17 12:17:35 المصدر ElcomSoft بلوق: 
No comments:
Post a Comment