【原創】使用開源libimobiledevice盜取iphone信息

 1、概述

    libimobiledevice能夠理解爲Linux系統下的iTunes，破解了iTunes的通訊協議。

    依賴：https://github.com/libimobiledevice/libimobiledevice

2、編譯安裝

一、環境

sudo apt-get install build-essential automake autoconf git cmake pkg-config libtool

二、安裝libplist

sudo apt-get install libxml2-dev python-dev python-pip
sudo pip install cython
git clone https://github.com/libimobiledevice/libplist.git
cd libplist
./autogen.sh
make
sudo make install

三、安裝libusbmuxd

git clone https://github.com/libimobiledevice/libusbmuxd.git
cd libusbmuxd
./autogen.sh
make
sudo make install

四、安裝libimobiledevice

git clone https://github.com/libimobiledevice/libimobiledevice.git

cd libimobiledevice

./autogen.sh
make
sudo make install
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/lib

五、安裝usbmuxd

sudo apt-get install libusb-dev libusb-1.0-0-dev
git clone http://git.sukimashita.com/usbmuxd.git
cd usbmuxd
./autogen.sh
make
sudo make install

六、安裝ideviceinstaller

sudo apt-get install libzip-dev
git clone https://github.com/libimobiledevice/ideviceinstaller.git
cd ideviceinstaller
./autogen.sh
make
sudo make install

七、安裝ifuse

sudo apt-get install libfuse-dev
git clone https://github.com/libimobiledevice/ifuse.git
cd ifuse
./autogen.sh
make
sudo make install

至此環境就編譯完成了。

3、攻擊

進入libimobiledevice目錄下的/tools文件夾，發現各類可利用工具：

 

包括：idevice_id                             獲取已鏈接設備ID， device_id -l

        idevicebackup                        ios較低版本用來備份數據的工具

        idevicebackup2                       ios新版本備份數據工具

        idevicesscreenshot                   屏幕截圖

         idevicesyslog                         實時顯示log信息的，跟adb logcat 同樣

         ideviceinfo                             設備信息

         idevicediagnostics sleep          休眠

         idevicediagnostics shutdown    關機

         idevicediagnostics restart         重啓

實例：

用idevicesbackup2將手機數據脫出到一個文件夾：

獲得備份的可是不太容易理解的數據：

通過處理後可以獲得照片視屏甚至cookie和聊天記錄。

4、利用手段

經過將開源項目編譯到樹莓派中執行，並假裝成充電寶，能夠在充電時候盜取用戶信息。