当前位置: 首页 > 新闻中心 > 技术分享 > 【美亚技术分享】第二十四期:手机工具解读之 iOS安全机制绕过

【美亚技术分享】第二十四期:手机工具解读之 iOS安全机制绕过

【美亚技术分享】第二十四期:手机工具解读之 iOS安全机制绕过

编者按:继上一期美亚柏科技术专家对Android版的相关知识的分享之后,本期小编接着与大家分享iOS 版的手机工具解读。

前言:

通常,在手机取证过程中,软件允许对手机获取数据的权限越多,获取到的手机数据就会更加完整全面。美亚柏科手机取证产品系列中的工具集目前已集成38个小工具,可以针对在取证过程中遇到的不同系统平台下权限问题导致无法取证,提供解决办法。以下,本文主要从iOS系统有锁屏密码情况介绍如何适当的使用工具集进行权限问题的绕过,以及常见问题的解决方案。


iOS 系统权限

iOS系统的手机连接电脑后需要点击信任,才能对手机进行取证,当手机有屏幕密码且不知道屏幕密码时,无法点击信任,导致不能对手机进行取证分析。工具集可以针对以下几种情况,进行密码破解,解决权限问题。

一、iPhone DFU破解

当iPhone手机为iPhone 4及以下时,可以采用iPhone DFU工具,对手机的4位数字锁屏密码进行破解;

首先在步骤一中选择4位数字锁屏密码破解,在步骤二中选择相对应的型号。



点击开始引导,按照步骤对手机进行操作,引导成功后点击下一步。




点击加载引导后,等待引导成功,点击下一步



点击保存密钥选择保存路径,然后点击开始破解,等待破解,直到提示密码破解成功。


备注:iPhone DFU可能不稳定,失败时可以多次尝试


二、PM-2000暴力破解

PM-2000工具可以对4位屏幕密码进行暴力破解,目前支持iOS 7全系列、iOS 8.0—iOS 8.1.1,其中iOS 8.0—iOS 8.1.1破解过程需要拆机处理。

先如下图所示,连接手机与PM-2000工具



如果知道密码的大概区间,可以先打开PM-2000密码破解,设置起始密码和终止密码,缩短破解时间。如果不知道,直接按下PM-2000上面的启动按钮,PM-2000设备会采取先尝试常用密码,如“0000”、“1234”等进行破解,当不成功时,采取遍历所有4位密码的方式,从设置的起始密码,默认0000,到设置的结束密码,默认9999进行暴力破解,破解过程中,iPhone手机如果已停用,不影响破解,直到破解成功会发出提示音。




在对iPhone手机进行取证时,还有几种常见问题导致无法识别到手机:

1. iPhone手机第1次接入点击信任后,无法识别手机。

解决方案:重新插拔数据线,重新连接即可正常识别。


2. iPhone手机多次点击信任后,仍然无法识别手机,已使用了问题1的处理方法仍然无效。

解决方案:重启苹果服务。在控制面板中找到管理工具,打开找到服务,重启Apple Mobile Device服务项。


3.第一次接入电脑,不小心点击了不信任,导致电脑无法识别iPhone手机怎么办?

解决方案:首先断开iPhone手机,如果系统是Windows 7或Vista的电脑,删除C:\ProgramData\Apple\Lockdown目录下的文件;如果系统是Windows XP的电脑,删除C:\Documents and Settings\All Users\Application Data\Apple\Lockdown目录下的文件,然后重新接入iPhone手机,手机将再次弹出信任提示框,点击信任即可。


4.iPhone手机有锁屏密码无法点击信任,已有信任过的电脑,当接入新设备时可以怎么办?

解决方案:从已信任的电脑中,如果系统是Windows 7或Vista的电脑目录为C:\ProgramData\Apple\Lockdown,如果系统是Windows XP,目录为C:\Documents and Settings\All Users\Application Data\Apple\Lockdown,复制目录下的文件,即lockdown文件,复制到新设备相对应的目录,即可实现iPhone手机对新设备的信任