Come fanno app come HipStore a bypassare la sicurezza di iOS senza jailbreak?

Ciao

Tutti i modi per ottenere app e giochi craccati senza jailbreak sono legati agli EMULATORI! , ora cos'è l'emulatore?! Emulatore è un sito che ti permette di installare facilmente emulatori e altre applicazioni sul tuo dispositivo non jailbroken. Il modo in cui si è in grado di fare questo dipende da molti fattori, ma molte delle applicazioni sono solo distribuite attraverso un certificato aziendale che permette a chiunque di installarlo al di fuori dell'App Store! I profili negli iDevices sono davvero pericolosi se non sapete cosa è quello e cosa è quel compito! iOS di Apple non è neanche lontanamente vulnerabile al malware come lo è Windows, ma non è completamente impermeabile. I "profili di configurazione" sono un modo possibile per infettare un iPhone o iPad semplicemente scaricando un file e accettando un prompt.

Questa vulnerabilità non viene sfruttata nel mondo reale. Non è qualcosa di cui dovresti essere particolarmente preoccupato, ma ti ricorda che nessuna piattaforma è completamente sicura.

  • Cos'è un profilo di configurazione?

main-qimg-d0ce124a6e10e5d5ea76b3e2a0dd504d.webp

I profili di configurazione sono creati con l'Utility di configurazione dell'iPhone di Apple. Sono destinati ai dipartimenti IT e agli operatori di telefonia mobile. Questi file hanno l'estensione .mobileconfig e sono essenzialmente un modo semplice per distribuire le impostazioni di rete ai dispositivi iOS.

Per esempio, un profilo di configurazione può contenere impostazioni Wi-Fi, VPN, e-mail, calendario e persino restrizioni del codice di accesso. Un dipartimento IT può distribuire il profilo di configurazione ai suoi dipendenti, permettendo loro di configurare rapidamente il loro dispositivo per connettersi alla rete aziendale e ad altri servizi. Un vettore cellulare potrebbe distribuire un file di profilo di configurazione contenente le sue impostazioni del nome del punto di accesso (APN), consentendo agli utenti di configurare facilmente le impostazioni dei dati cellulari sul loro dispositivo senza dover inserire tutte le informazioni manualmente.

Fin qui, tutto bene. Tuttavia, un malintenzionato potrebbe teoricamente creare i propri file di profilo di configurazione e distribuirli. Il profilo potrebbe configurare il dispositivo per utilizzare un proxy maligno o una VPN, permettendo effettivamente all'attaccante di monitorare tutto ciò che passa attraverso la rete e reindirizzare il dispositivo a siti web di phishing o pagine dannose.

I profili di configurazione potrebbero anche essere utilizzati per installare certificati. Se un certificato malevolo fosse installato, l'attaccante potrebbe effettivamente impersonare siti web sicuri come le banche.

Quando il profilo di configurazione viene scaricato, iOS mostrerà informazioni sul contenuto del profilo e vi chiederà se volete installarlo. Siete a rischio solo se scegliete di scaricare e installare un profilo di configurazione dannoso. Naturalmente, molti computer nel mondo reale sono infettati perché gli utenti accettano di scaricare ed eseguire file dannosi.

Il profilo di configurazione può infettare il dispositivo solo in modo limitato. Non può replicarsi come un virus o un worm, né può nascondersi alla vista come un rootkit. Può solo puntare il dispositivo a server dannosi e installare certificati dannosi. Se il profilo di configurazione viene rimosso, le modifiche dannose saranno cancellate.

  • Emulando!

In questo metodo gli sviluppatori hanno sviluppato profili che permettono ai client di utilizzare fuori dalle regole di qualsiasi app, se si apre un file "profile" in xcode su OSX si possono vedere i certificati e i codici (anche i certificati si possono vedere quando si vuole accettare l'installazione)... in una frase: si apre una deviazione (bypass) per raggiungere il paradiso!

Quindi non c'è nessun bypass dell’app store direttamente (significa: non craccano le app in tempo reale quando vuoi scaricarle su appstore, hanno sviluppato un appstore raccogliendo le versioni craccate dei file .ipa (formato app iOS) e ti permettono di scaricarle e installarle sul tuo iDevice certificato (installando profili)!); scaricherai le versioni craccate!

Se vuoi conoscere tecnicamente i Profili e il jailbreak basato sul web guarda qui.

Buona fortuna.