How to jailbreak iOS – “Yalu Dark” – Included with SSH

บทนำ (Overview)

บทความความนี้กล่าวถึงวิธีการ Jailbreak บนเครื่อง iPAD หรือ iPhone ตั้งแต่ iOS version 10.0.0 ถึง 10.2 เพื่อนำไปใช้ในการทดสอบเจาะระบบ แต่อย่างไรก็ตามยังมีปัญหาการใช้งาน SSH หลังการ Jailbreak เพื่อแก้ปัญหาดังกล่าวจึงจำเป็นต้องมีการ Patch โปรแกรม Jailbreak เล็กน้อย ในส่วนข้อจำกัดต่าง ๆ ของ Jailbreak มีดังต่อไปนี้

  1. ต้องทำการ jailbreak ใหม่ทุกครั้งที่ปิดเครื่อง
  2. ต้องทำการ jailbreak ใหม่ทุก 7 วันตั้งแต่วันที่ติดตั้ง yalu102 (แปลว่าต้องทำแบบเดิมใหม่ตั้งแต่แรก)

บทความโดย
Mr.JohnNattakit
Cyber Security Researcher


ขั้นตอน (Steps)

เตรียมอุปกรณ์และเครื่องมือ

  1. สมัคร Apple ID
  2. จากการทดลองใช้ iPAD Mini iOS 10.0.2
  3. ตรวจสอบเวอร์ชั่น IOS ว่าอยู่ในช่วงเวอร์ชั่นนี้ที่สามารถ Jailbreak ได้หรือไม่
    Device Version
    iPad Pro iOS 10.0.0 -> iOS 10.2
    iPhone 6S iOS 10.0.0 -> iOS 10.2
    iPhone SE iOS 10.0.0 -> iOS 10.2
    iPhone 5S iOS 10.0.0 -> iOS 10.2
    iPad Air iOS 10.0.0 -> iOS 10.2
    iPad Mini 2 iOS 10.0.0 -> iOS 10.2
    iPhone 6 iOS 10.0.0 -> iOS 10.2
    iPad Mini 3 iOS 10.0.0 -> iOS 10.2
    iPad Air 2 iOS 10.0.0 -> iOS 10.2
    iPad Mini 4 iOS 10.0.0 -> iOS 10.2
    iPod Touch (6G) iOS 10.0.0 -> iOS 10.2

แก้ไข .IPA เพื่อให้สามารถใช้งาน SSH ได้

  1. แตกไฟล์ zip ที่ clone มาจาก https://github.com/GeoSn0w/Yalu-Jailbreak-iOS-10.2
  2. ทำการแก้ไข Yalu Dark Jailbreak v13.0.IPA (อยู่ใน Folder IPA Build) ด้วยการเปิดผ่านโปรแกรมที่ใช้บีบอัด แตกไฟล์ เช่น 7zip
  3. เข้าแก้ไขไฟล์ dropbear.plist (ใน Folder Payload)
  4. แก้จาก 127.0.0.1:22 เป็น 22 (ลบ 127.0.0.1 ออก) ดังรูปขวา จากนั้น save เพื่อทำการ patch
  5. จากนั้นทำการบีบอัดไฟล์ไฟล์และแปลงนามสกุลให้เป็น .ipa เหมือนเดิม (สามารถติดตามเพิ่มเติมได้จากบทความ How to convert .app from Xcode to .ipa)
  6. ทำการแตกไฟล์ Cydia Impactor ที่โหลดมาจาก http://www.cydiaimpactor.com/ (ต้องเวอร์ชั่นล่าสุด 9.0.43) จากนั้นทำการเปิด cydia impactor
  7. เสียบสาย iphone หรือ ipad เข้าเครื่องคอมพิวเตอร์เพื่อให้ Trust ก่อน
  8. ทำการ drag and drop ไฟล์ Yalu Dark Jailbreak v13.0.ipa ที่ patch file dropbare.plist  แล้ว ไปบนโปรแกรม Cydia impactor จากนั้นก็ ทำการ Authentication ด้วย applie id ที่มี จากนั้นรอจนติดตั้งสำเร็จขึ้นสถานะ complete บน Cydia impactor (สามารถศึกษาเพิ่มเติมได้จาก How to install iOS Binaries on Physical Devices Using Cydia Impactor)
  9. เข้าไปที่เครื่อง iOS และเข้าไปกด trust cert. ใน general -> device management
  10. จากนั้นเข้าแอพพลิเคชั่น yalu102 กด jailbreak now!
  11. หากไม่สำเร็จให้กดอีกครั้ง (ปกติจะได้ภายใน 2 ครั้ง) จะขึ้นสถานะ
  12. เชื่อมต่อ WiFi แล้วตรวจสอบ IP เพื่อเชื่อมต่อ SSH หรือติดตามเพิ่มเติมได้จากบทความ
  13. จากนั้นเข้าโปรแกรม remote เช่น SecureCRT putty Connect ไปยัง IP address ของ Iphone ที่ได้ที่รับจะมีการ Authentication
    Username: root 
    Password: alpine
    

 

ใส่ความเห็น