Как получить root-права на iphone

Обновлено: 03.12.2022

Существует ли инструмент командной строки для iPad или аналогичный инструмент, который позволит человеку получать доступ к файлам с «корневого» уровня (или с любого другого соответствующего уровня). Вот установка на случай, если есть какой-то другой способ достичь моих целей.

Предвидя время в глуши, вдали от доступа к Интернету, я проверил несколько электронных книг EBSCO в библиотеке моего колледжа и загрузил «одолженные» книги на свой iPad.

Находясь в отъезде, я сделал довольно обширные заметки в паре этих книг. Кроме того, пока меня не было, истек 7-дневный период проверки этих электронных книг.

Я обнаружил, что по истечении периода проверки электронной книги, заимствованной EBSCO, загруженный файл книги блокируется и не может быть открыт. Это также означает, что все мои заметки заперты в недоступном для открытия файле.

Я держу файлы. Я ожидаю, что все данные заметок, которые я сгенерировал, все еще находятся «в» каждом из этих файлов.

Мне интересно, есть ли инструмент командной строки для iPad, с помощью которого я мог бы получить доступ к содержимому этих заблокированных файлов. Заинтересован только в том, чтобы получить достаточный доступ для извлечения написанных мной заметок.

Есть ли способ перенести эти файлы электронных книг целиком и полностью на рабочий стол?

iPad Mini Wi-Fi, iOS 9.3.5

Опубликовано 2 октября 2017 г., 10:30

Решено, более или менее.

На всякий случай, если кто-то еще столкнется с этой проблемой или чем-то подобным, приложение, которое я использовал для доступа к файловой структуре iPad, показало, что происходит.

Оказалось, что электронная книга EBSCO не встраивает заметки человека в загруженный файл электронной книги. Это только кажется, потому что электронная книга не дает доступа к заметкам после истечения срока кредита на электронную книгу. Электронная книга делает создание отдельного файла для этих заметок. Файл заметок скрыт в множестве скрытых папок на мобильном устройстве человека. Таким образом, чтобы восстановить свои заметки, необходимо получить приложение, которое может отображать файловую структуру мобильного устройства, а также видеть, что обычно является скрытыми каталогами/файлами (для этого также, вероятно, потребуется отдельный компьютер, на котором можно сканировать файловую структуру устройства).

Я не могу получить доступ к /var/mobile/Library/SMS и т. д. в xcode, даже если iphone взломан.

Песочница Apple не разрешает root-доступ.

Но я новичок. За исключением первых двух шагов, я не понимаю, что он делает. Было бы здорово, если бы кто-нибудь мог объяснить этот ответ.

Есть ли другой способ получить доступ к /private/var/mobile/Library. ?

Xcode: 5.0.1
Устройство: iPhone 5s с iOS 7.1
OSX: 10.9.2

Боже, я ненавижу эту политику. Виноват. Комментарий удален. Эту чушь нужно менять. Я также отозвал свой закрытый голос.

1 Ответ 1

<блочная цитата>

3 . Создайте копию исполняемого файла в комплекте приложения.

Когда вы создаете проект в Xcode, создается выходной каталог. Это зависит от машины, поэтому вам придется искать в вашей файловой системе. Однако, если ваше приложение называется HelloWorld , обычно у вас будет каталог с именем HelloWorld.app . Это то, что в ответе называется пакетом приложений. Из командной строки (или с помощью Finder вашего Mac) зайдите в HelloWorld.app и сделайте копию исполняемого файла HelloWorld. Обычно я называю копию MobileHelloWorld .

<блочная цитата>

4 . Откройте исходный исполняемый файл и замените его содержимое этим скриптом:

Непосредственный запуск корневого приложения на iOS невозможен. Поэтому мы заменяем основной исполняемый файл приложения сценарием, который запускает корневой исполняемый файл.

Таким образом, iOS запустит ваш скрипт напрямую, а не исполняемый файл. Однако ваш скрипт затем запустит ваш исполняемый файл, и из-за разрешений, которые вы предоставили этим файлам, ваш исполняемый файл будет иметь привилегии root.

<блочная цитата>

5 . В терминале перейдите к пакету приложений.

Возможно, вы уже находитесь в этом каталоге "bundle". ( HelloWorld.app )

<блочная цитата>

6 . chmod 0775 исходный исполняемый файл и chmod 6775 скопированный исполняемый файл.

Выполните команду chmod, чтобы файл HelloWorld имел права доступа 775 ( rwxrwxr-x ). Файл MobileHelloWorld должен иметь права доступа 6775 ( rwsrwsr-x ).

<блочная цитата>

7 . Скопируйте пакет приложений в /Applications на устройство. Перезапустите SpringBoard, и все будет готово. Если приложение не запускается, повторите шаги 5 и 6 на устройстве.

Используя любой инструмент, который вам нравится (я использую только scp, так как мое устройство взломано с установленным openssh), скопируйте всю папку HelloWorld.app на устройство iOS. Таким образом, у вас будет папка с именем: /Applications/HelloWorld.app/, которая содержит сценарий bash, скопированный/переименованный исполняемый файл и любые другие ресурсы пакета (файлы .jpg, файлы .xib и т. д.), которые содержит ваше приложение.< /p>

Пример

Если у вас взломанное устройство, установите на телефон openssh и ssh, а затем посмотрите, как это делает само приложение Cydia. Вы можете просмотреть файл сценария /Applications/Cydia.app/Cydia, который запускает исполняемый файл MobileCydia с привилегиями root.

Другой способ

На самом деле, если вы хотите получить доступ только к /var/mobile/Library , для этого не требуется root-доступ. Этот каталог принадлежит мобильному пользователю, поэтому root не нужен. Что необходимо, так это выйти из обычной песочницы стороннего приложения iOS. Для этого просто скопируйте папку HelloWorld.app и ее содержимое в папку /Applications/ на вашем устройстве. Приложения, установленные там, в отличие от /var/mobile/Applications, не будут иметь таких жестких ограничений песочницы.

Таким образом, ни копирование исполняемого файла, ни вставка bash-скрипта не нужны. Шаги с 3 по 6 можно пропустить.


Многие тролли, говорящие, что это ерунда, скорее всего, находятся среди тех же людей, которые снимают видео на YouTube о том, как это сделать прямо сейчас, и, вероятно, будут отсеивать свои видео. не должен иметь возможность читать связку ключей, пользовательские файлы и фотографии или любое приложение и личные данные. Это вещи, которые должны быть помещены в песочницу.

Я сообщил об этом в Apple несколько месяцев назад:

Доступ к корневым файлам в iOS 13.3 (и бета-версии 13.3.1)

Мне пришлось подождать несколько секунд, и на принимающем устройстве должно быть достаточно свободного места, иначе это не сработает. Также я мог видеть, как он падает на лету, зайдя в терминал и введя open $TMPDIR на принимающем устройстве.

существует огромное количество личных данных, которые не должны раскрываться при этом, поэтому скептики могут говорить все, что хотят, и это серьезная проблема, и они об этом знают

Люблю все эти деньги, которые Apple (самая богатая компания в мире) так и не прислала мне за десятки отчетов об ошибках, которые я заполнил

Это может показаться немного безобидным, но Apple знает, что приложения также находятся на главном экране, и многие из них имеют возможности браузера Safari. Это должно было быть исправлено в первый же день. Глупость

для тех, кто маргинален, я могу читать свои собственные файлы цепочки для ключей и системные файлы, доступ к которым я обычно заблокирован, так что это определенно повышенные привилегии

покажите мне, есть ли другой способ сделать то, что я сделал (кроме избранного, которое получает только треть файлов или меньше) о, подождите, у вас нет ничего, что может получить доступ с этими привилегиями (чтение+копирование+запрет записи) ко всему iPhone


Я не думаю, что вы понимаете, что такое «рут-доступ», особенно потому, что сообщество джейлбрейкеров даже не использует корневой доступ в качестве термина для обсуждения безопасности iOS, у каждого приложения в AppStore есть файл .plist, в нем , содержит несколько атрибутов, присвоенных приложению в песочнице, им разрешено иметь URL-схемы, в этом весь смысл перенаправления из сафари, ваши файлы доступны для просмотра даже без «корневого доступа», который на самом деле не имеет ничего общего с получением системных привилегий, файловая система по-прежнему доступна только для чтения. возможно, они не заплатили вам, потому что это действительно не ошибка. Фактический термин для URL-схем в разработке iOS даже называется CFBundleURLTypes. зачем Apple исправлять функцию, специально предоставленную разработчикам? то, как вы используете Safari для просмотра файлов, точно так же, как любой другой браузер на вашем компьютере может использовать «file://»

изменить: мой комментарий был не грубым, а реалистичным в отношении выплат по программе вознаграждения за ошибки, читайте больше о ваших «сетевых» ошибках, не похоже, что Apple все равно выплатит, программа классифицирована по уровням выполнения произвольного кода, начиная с наименьшей и заканчивая наибольшей выплатой: iCloud, Атака на устройство через физический доступ, Атака на устройство через установленное пользователем приложение, Сетевая атака с взаимодействием с пользователем, Сетевая атака без взаимодействия с пользователем, и нигде не указано, что она платная для чего-либо подобного программа вознаграждения за обнаружение ошибок связана с серьезным обратным проектированием iOS и реальными эксплойтами в iOS.

редактировать 4: сообщение для ОП. Если вы действительно считаете, что это заслуживает настоящего исследования, дайте мне ссылку на веб-сайт, на который, как вы утверждаете, были взяты конфиденциальные данные, чтобы я мог воспроизвести ситуацию. Я уже воспринял то, что вы сказали, как законную озабоченность, мне 17 лет, мой парень, и я еще не проявил к вам неуважение в личной манере, не редактируйте свой пост на дисс, вы избегаете отвечать мне в комментариях. Я хочу верить, что это может быть серьезной проблемой безопасности, но как я могу дать вам презумпцию сомнения, если я не могу воспроизвести проблему на чем-либо до iOS 13. Это пример того, как легко можно перейти по этому адресу. на Mac, Safari и показанном на снимке экрана — это Google Chrome. Тогда это пост со скриншотами, на которых я пытаюсь воссоздать проблему на 12.4, на JAILBROKEN XS Max, и даже с моими повышенными привилегиями я не могу просматривать систему через Safari. Я, очевидно, восприму то, что вы говорите, с долей скептицизма и создам новую страницу на своем веб-сайте, чтобы запустить некоторый javascript, чтобы воссоздать это, но как я смогу перенаправить на «file:///», а затем вызвать его загрузить на мой веб-сайт и позволить мне восстановить ваши файлы, я никогда не увижу жизнеспособный способ использовать это злонамеренно. Вы не должны иметь возможность читать связку ключей, пользовательские файлы и фотографии или любое приложение и личные данные. Это вещи, которые должны быть изолированы. Да, если вы не тот пользователь, который создал эти файлы.

Подпишитесь на меня в Твиттере и на некоторых других важных людей в сообществе, таких как Siguza, Pwn20wnd, nitoTV, xerub, axi0mX, CoolStar, OdderDude, Jake James, Chronic и других замечательных людей, которые изо дня в день работают, чтобы принести свободу iOS. Сообщество джейлбрейкеров может показаться токсичным, но это потому, что это другое игровое поле, это люди с многолетним опытом.

Можно ли получить доступ к корневым файлам на iPhone без взлома? Это должен быть один из самых запутанных вопросов, на который пока нет окончательного ответа. Однако в последнее время можно сказать, что ответ на этот вопрос и да, и нет. Да для людей, которые могут доверять стороннему приложению (недоступному в App Store), и нет для людей, которые хотят получить прямой доступ к корневым файлам без участия третьих лиц.

Недоверие большинства пользователей iPhone к сторонним приложениям, которых нет в App Store, оправдано. Тем не менее, есть несколько авторитетных сторонних приложений, которые заслуживают доверия и не представляют никакой опасности (ошибки и вирусы) для вашей iOS. Доступ к корневым файлам без джейлбрейка стал проще благодаря приложению под названием FlizaJailed. Возможно, это не лучший вариант, но, по крайней мере, это намного лучше, чем джейлбрейк iPhone.

FlizaJailed — это протестированное и надежное приложение, которое позволяет получить доступ к корневым файлам на iPhone. Вот как вы можете скачать его.

Загрузка FlizaJailed:

Как было сказано ранее, это приложение недоступно в App Store, поэтому для его загрузки требуется обходной метод. Вам необходимо:

<р>1. Запустите Safari на вашем iPhone. Не используйте какой-либо другой веб-браузер.

<р>3. Нажмите «Поделиться» в Safari, как только страница полностью загрузится.

<р>4. Теперь нажмите на опцию «Добавить на главный экран».

<р>5. Откроется другая страница, где вы назовете приложение Fliza и нажмите кнопку «Добавить» в правом верхнем углу экрана.

<р>6. Fliza будет добавлена ​​на главный экран.

<р>8. Дайте разрешение и снова нажмите «Установить».

<р>9. Вернитесь на главный экран после завершения процесса загрузки.

Теперь запустите приложение. при запуске вы увидите сообщение об ошибке «Untrusted Enterprise Developer». Чтобы это исправить:

<р>1. Перейдите к общим настройкам.

<р>2. Выберите вариант Профиль.

<р>3. Нажмите «Amssy Software» в разделе «Корпоративные приложения».

<р>4. Коснитесь параметра «Доверять».

<р>5. Теперь вы больше не увидите это сообщение об ошибке.

Понимание функциональности Fliza:

Вы загрузили это приложение нестандартным способом, поэтому вам нужно понять преимущества, которые оно вам дает:

<р>1. Вы получаете root-доступ ко всем каталогам на iOS, к которым иначе вы не сможете получить доступ, если не используете устройство с джейлбрейком.

<р>2. Это также позволяет вам получить доступ к файлам iTunes, к которым вы не можете получить доступ иначе.

<р>3. Вы можете получить доступ ко всем своим файлам рингтонов и поделиться ими с другими.

<р>4. Он не мешает работе iOS и не влияет на нее, а это означает, что загрузка полностью безопасна.

<р>5. Устройство не подвергается джейлбрейку, поэтому гарантия остается в силе.

Вывод:

Некоторые другие приложения могут выполнять те же функции. Вы сами решаете, какое стороннее приложение выбрать. Доступ к корневым файлам без стороннего приложения невозможен. Единственный другой способ сделать это — сделать джейлбрейк устройства, что является незаконным и вредным для вашего устройства.

Что касается Fliza, это приложение отлично работает с устройствами под управлением iOS 11 и iOS 12, и ожидается выпуск новых обновлений для iPhone/iPad под управлением iOS 10 или более ранней версии. Так что вместо джейлбрейка скачайте это приложение, сэкономьте время и избегайте неприятностей.

Читайте также: