استخراج نظام ملفات iPhone و Keychain بدون حساب Apple Developer

في العام الماضي ، قمنا بتطوير طريقة مبتكرة لاستخراج بيانات iPhone دون كسر الحماية. تم التغلب على المزايا العديدة للطريقة مع عيب كبير: مطلوب معرف Apple المسجل في برنامج مطور Apple المدفوع للتوقيع على ثنائي الاستخراج. لم تعد هذه مشكلة على أجهزة كمبيوتر Mac باستخدام تقنية التحميل الجانبي المحسّنة.

لماذا كل هذا

عند استخراج جهاز iOS (سحب نظام الملفات وفك تشفير سلسلة المفاتيح) ، يحتاج المرء إلى وصول منخفض المستوى إلى الجهاز. تقليديا ، كنا نستخدم عمليات كسر الحماية العامة لتصعيد الامتيازات ، ولكننا انتقلنا مؤخرًا إلى طريقة جديدة لا تتطلب كسر الحماية. يستخدم الاستخراج الخالي من Jailbreak عامل استخراج مطور من Elcomsoft. يوفر الاستخراج المستند إلى الوكيل فوائد ملموسة على طريقة الاستخراج التقليدية القائمة على كسر حماية الجهاز ، باعتباره بديلًا أكثر أمانًا وأسرع وأكثر قوة. حتى اليوم ، كان للاستخراج المستند إلى الوكيل عيبًا كبيرًا: من أجل توقيع ثنائي الاستخراج ، كان يتطلب حسابًا في Apple مسجلًا في برنامج Apple Developer. لقد تحايلنا على هذا التقييد في أحدث إصدار من مجموعة أدوات الطب الشرعي لنظام iOS لل ماك. لا يزال مستخدمو إصدار Windows بحاجة إلى حساب Developer لإجراء الاستخراج.

القليل من التاريخ

تتمتع Apple بقبضة محكمة على نظام iOS البيئي. في أحلام Apple ، يجب على الجميع الدفع مقابل الوصول إلى النظام البيئي للتطبيق. يجب على المطورين شراء أجهزة Apple وأدوات تطوير Apple ؛ يجب عليهم أيضًا شراء عضوية في برنامج Apple Developer المدفوع. هناك رسوم متكررة منفصلة لنشر التطبيقات في متجر التطبيقات ، ولكن حتى هذه الرسوم لا تضمن القبول.

كان لدى المستخدمين الذين أرادوا تثبيت تطبيق غير معتمد من قناة أخرى غير متجر التطبيقات الرسمي عدة خيارات. يمكنهم كسر حماية الجهاز واستخدام أحد متاجر التطبيقات البديلة. يمكنهم الدفع لشركة Apple مقابل الامتياز من خلال التسجيل كمطور. أخيرًا ، يمكنهم تثبيت عدد محدود من التطبيقات على أجهزتهم والاحتفاظ بها لمدة تصل إلى 7 أيام دون دفع عشرة سنتات. تسمى هذه العملية “التحميل الجانبي” ، وهي نفس العملية التي استخدمها خبراء الطب الشرعي لتثبيت برمجيات الاستخراج لأجهزة التصوير.

من الناحية التاريخية ، كان مستخدمو iOS وخبراء الطب الشرعي قادرين على تحميل تطبيقات الطرف الثالث بشكل جانبي باستخدام معرف Apple عادي ، وغالبًا ما يتم التخلص منه لتوقيع الثنائيات. سيديا إمباكتور هي أداة مجانية تستخدم غالبًا لهذا الغرض ، ولكن توجد بدائل أيضًا. في نوفمبر 2019 ، أجرت Apple تغييرًا مفاجئًا على خدمة التزويد الخاصة بها ، مما أدى بشكل فعال إلى حظر آلية التحميل الجانبي للجميع باستثناء مستخدمي حسابات Apple Developer المدفوعة. سوريك ، مطور سيديا إمباكتور ، ملتوي حول هذه القضية. منذ ذلك الحين ، لا يمكن استخدام أي شيء سوى حساب Apple Developer مدفوع لتوقيع الثنائيات. رسميًا ، لا يزال هذا هو الحال اليوم. بشكل غير رسمي ، في نفس الوقت تقريبًا من العام الماضي العديد من المستخدمين بدأت تواجه مشاكل تسجيل حساب Apple Developer شخصي.

مطور أو مطور Apple ID لاستخراج iPhone؟

الاشتراك لتصبح مطورًا مسجلاً ميسور التكلفة ؛ إنه جزء ضئيل من تكلفة الأدوات التي يحتاجها المرء لاستخراج iPhone. إن استخدام حساب مطور للتحميل الجانبي لبرنامج الاستخراج له فوائد ملموسة على استخدام معرف Apple عادي أو مجهول (غير معروف). أنشأنا ملف مقالة مدونة شرح مزايا حساب المطور مقارنة بمعرف Apple المخصص لغرض استخراج iOS. باختصار ، فإن استخدام حساب Apple المسجل في برنامج Developer يسمح بالتوقيع وتحميل التطبيقات ، وتجاوز التحقق من الشهادة على الجهاز ، الأمر الذي قد يتطلب اتصالاً بالإنترنت على الجهاز مع جميع مخاطر تعريض الجهاز للقفل عن بُعد / محو.

ومع ذلك ، فإن عددا كبيرا من الخبراء العاملين في مجال إنفاذ القانون كانوا ولا يزالون مترددين في الحصول على هذه الحسابات لأسباب غير مالية مختلفة. أصبح التسجيل للحصول على حساب مطور شخصي مع Apple صعبًا بشكل خاص في الأشهر الأخيرة ، حيث رفضت Apple العديد من التطبيقات دون تفسير وبدون حل من خلال خدمة الدعم الخاصة بهم. إذا كنت ترى رسالة “تعذر إكمال التسجيل الخاص بك” ، فتحقق من ذلك هذا الموضوع للاقتراحات.

ونتيجة لذلك ، شعرنا بالحاجة إلى تطوير حل عملي يسمح للخبراء باستخدام معرّفات Apple ID العادية أو المجهولة (غير الرسمية) لتوقيع برنامج الاستخراج وإجراء التصوير.

عملنا

لقد اكتشفنا طريقة لتمكين استخدام معرفات Apple ID العادية والتي يمكن التخلص منها لغرض استخراج البيانات المستندة إلى الوكيل. كل ما تحتاجه هو أحدث إصدار من iOS Forensic Toolkit وكمبيوتر Mac وكابل لتوصيل iPhone بجهاز Mac. في هذا الدليل ، سنوضح كيفية تصوير جهاز iOS بمعرف Apple يمكن التخلص منه.

التوافق والمتطلبات المسبقة والقيود

من أجل شن الهجوم ، ستحتاج إلى كل ما يلي.

1. طراز iPhone متوافق يعمل بإصدار مدعوم من iOS. قائمة الأجهزة المدعومة متاحة أدناه. في الوقت الحالي ، يتم دعم الاستخراج المستند إلى الوكيل لجميع الموديلات التي تتراوح من iPhone 5s إلى 11 Pro Max مع iOS 9.0 إلى 13.5.
2. كمبيوتر مكتبي أو كمبيوتر محمول يعمل بنظام macOS 10.12 (Sierra) حتى 10.15 (Catalina).
3. كابل Lightning.
4. معرف Apple (شخصي أو يمكن التخلص منه) مع أو بدون مصادقة ثنائية.
5. مجموعة أدوات الطب الشرعي لنظام iOS 6.50 أو أحدث.

مقارنةً باستخدام حساب Developer ، فإن توقيع وكيل الاستخراج بمعرف Apple العادي أو غير المباشر له القيود التالية.

1. شهادة التوقيع صالحة لمدة 7 أيام فقط. هذه ليست مشكلة في العادة لأن عمليات الاستخراج يجب أن تتم في نفس يوم التحميل الجانبي للعامل.
2. لا يمكن استخدام معرف Apple غير المطور إلا لتوقيع عدد قليل من الأجهزة (كان 3 أجهزة عندما تحققنا آخر مرة). هذا هو السبب في أن العديد من الخبراء يفضلون إنشاء معرّفات Apple ID سهلة الاستخدام لاستخراج الأجهزة.
3. ستحتاج إلى اجتياز المصادقة ذات العاملين عند تسجيل الدخول. سيتم دفع رمز 2FA إلى جهاز موثوق به (بدون تسليم رسائل SMS) ، لذلك ستحتاج إلى أن يكون لديك واحد جاهز. لاحظ أنه لن تتم مطالبتك بإدخال الرمز إذا كان جهاز Mac موثوقًا به بالفعل (على سبيل المثال ، مرتبط بمعرف Apple الذي أنت على وشك استخدامه). لم نختبر الأداة مع حسابات بخلاف 2FA.
4. سوف تحتاج إلى الموافقة (الوثوق) بشهادة التوقيع على جهاز iOS. هذا ممكن فقط عندما يكون الجهاز متصلاً بالإنترنت ، لذا سيتعين عليك كسر قاعدة “وضع الطائرة فقط” لتجنب أمر القفل أو المسح المحتمل عن بُعد.

خطوات الاستخراج

مهم : إذا كنت تقوم باستخراج الأدلة الجنائية (بدلاً من استخراج جهاز iPhone الخاص بك) ، فقم بإعداد اتصال إنترنت مقيد أولاً ، كما هو موضح في المقالة التالية: إعداد اتصال إنترنت مقيد .

• قم بتنزيل Elcomsoft iOS Forensic Toolkit.
• قم بتثبيت مجموعة الأدوات باتباع الإرشادات الموجودة في كيفية تثبيت وتشغيل iOS Forensic Toolkit على جهاز Mac .
• قم بتشغيل iOS Forensic Toolkit.
• صحافة 1 لتحميل الوكيل على الجهاز. لاحظ أنه سيتعين عليك تمرير المصادقة ذات العاملين عن طريق إدخال كلمة مرور معرف Apple الأصلية (وليس كلمة مرور خاصة بالتطبيق كما كنت تفعل سابقًا) ، ثم رمز لمرة واحدة (سيتم دفعه إلى جهاز موثوق به).
• تحقق من عامل الاستخراج على الجهاز. سيستخدم هذا الاتصال بالإنترنت. بمجرد التحقق من وكيل الاستخراج ، قم بتشغيله بالنقر فوق رمز التطبيق الخاص به.
• اضغط 2 لاستخراج وفك تشفير keychain
• اضغط 3 لاستخراج صورة نظام الملفات
• اضغط 4 لإزالة عامل الاستخراج من الجهاز

نوصي بشدة باستخراج كلاً من سلسلة المفاتيح ونظام الملفات حيث يمكن استخدام محتوى سلسلة المفاتيح لفك تشفير بيانات معينة للتطبيق (مثل النسخ الاحتياطية السحابية لـ WhatsApp و Signal وما إلى ذلك). يمكن تحليل صورة نظام الملفات بتنسيق عارض الهاتف Elcomsoft أو أي منتج طبي شرعي آخر.

الختام

منذ نوفمبر من العام الماضي ، أصبح تحميل التطبيقات على أجهزة iOS أكثر صعوبة. قامت Apple بإجراء تغييرات على خدمة التزويد الخاصة بها ، مما أدى إلى كسر التحميل الجانبي للجميع باستثناء مستخدمي حساب Apple Developer مدفوع. لقد اكتشفنا طريقة لتمكين استخدام معرفات Apple ID العادية والتي يمكن التخلص منها لغرض استخراج البيانات المستندة إلى الوكيل. كل ما تحتاجه هو أحدث إصدار من مجموعة أدوات الطب الشرعي لنظام iOS وجهاز كمبيوتر Mac وكابل لتوصيل iPhone بجهاز Mac. في هذا الدليل ، سنوضح كيفية تصوير جهاز iOS بمعرف Apple يمكن التخلص منه.

تتغلب مجموعة أدوات الطب الشرعي على iOS لنظام التشغيل Mac على قيود التزويد التي تلزم المستخدمين باستخدام حساب Apple Developer لتصوير أجهزة iOS. يسمح إصدار Mac مرة أخرى للخبراء باستخدام معرّفات Apple العادية أو غير الرسمية لاستخراج نظام الملفات وفك تشفير سلسلة المفاتيح من أجهزة iPhone و iPad المتوافقة. ومع ذلك ، إذا كان لدى أحد بالفعل حساب Apple Developer ، فإننا نوصي بالاستمرار في استخدام هذا الحساب لتحميل ثنائي الاستخراج جانباً بسبب الفوائد الملموسة لهذا الأسلوب.

بواسطة Oleg Afonin at 2020-09-03 08:56:32 المصدر مدونة ElcomSoft: