ONE Jailbreak Ad
Recherche Mis à jour 10 Juin, 2025

Dumping iOS filesystem

Promotion image of Dumping iOS filesystem article.

Bien que la sauvegarde iTunes offre une multitude de bases de données et de données de diagnostic précieuses, il existe des situations où un vidage complet du système de fichiers s'avère nécessaire. Cependant, ce processus n'est réalisable que dans un environnement jailbreaké pour les appareils iOS. Il nécessite l'installation d'un serveur SFTP sur l'appareil et la configuration de droits spécifiques à l'aide d'outils comme ldid. Voyons comment créer un vidage complet du système de fichiers iOS.

Que vous créiez une sauvegarde iOS avec iTunes, idevicebackup2, Fichiers ou uTools, vous n'aurez que deux options : des sauvegardes standard non chiffrées avec des informations limitées ou des sauvegardes chiffrées. Pour sauvegarder votre iPhone sans iTunes, suivez notre guide étape par étape.

Les sauvegardes chiffrées, protégées par un mot de passe, contiennent des données précieuses absentes des sauvegardes non chiffrées, notamment des données essentielles comme l'historique et l'état de Safari, ainsi que d'autres informations pertinentes. Cela améliore considérablement les informations d'analyse forensique. Il est toutefois important de noter que les vidages système iOS englobent toutes les données disponibles, offrant ainsi une vue d'ensemble pour l'analyse forensique. Le processus de vidage du système de fichiers iOS est simple.

Vidage du système de fichiers iOS

Pour lancer le processus de vidage du système de fichiers iOS, vous devez d'abord jailbreaker votre appareil pour obtenir un accès root. Cela peut être réalisé grâce à divers outils de jailbreak comme unc0ver, checkra1n ou palera1n. Une fois votre iPhone ou iPad jailbreaké, vous devrez établir un accès SSH au téléphone. Généralement, cela nécessite l'utilisation d'iproxy, un proxy qui lie les ports TCP locaux aux ports spécifiés sur un périphérique usbmux.

Suivez ces étapes pour vider le système de fichiers iOS à l'aide de la méthode iproxy :

Étape 1. Jailbreaker l'iPhone avec un outil pris en charge en suivant nos guides étape par étape.

Étape 2. Installez l'application iproxy via libimobiledevice sur votre PC ou Mac. Sur les systèmes Debian/Ubuntu, iproxy peut être installé avec le paquet libusbmuxd-tools.

Étape 3. Ouvrez l'application Terminal et exécutez iproxy pour pouvoir vous connecter en SSH en tant que root à localhost sur le port 2222. Selon le jailbreak, vous devrez peut-être spécifier un numéro de port différent au lieu de 44.

 iproxy 2222 44

Étape 4. Sur votre iPhone jailbreaké, ouvrez une application de terminal comme NewTerm et connectez-vous en SSH à votre ordinateur en tant que root sur le port localhost 2222 avec le mot de passe « alpine ». Enregistrez ensuite une archive tar sur l'hôte du dossier « privé » de votre iPhone. Le processus de dumpling prendra un certain temps.

 ssh root@localhost -p 2222 tar czf - /private > dump.tar.gz

Étape 5. Pour extraire le fichier dump.tar.gz, vous pouvez utiliser la commande tar dans le terminal.

 tar -xzvf dump.tar.gz

Une autre méthode pour vider le système de fichiers iOS consiste à utiliser l'outil sshfs, qui permet de monter un système de fichiers distant via SFTP. Pour ce faire, vous devrez installer le serveur SFTP sur votre appareil iOS jailbreaké.

Suivez ces étapes pour vider le système de fichiers iOS à l'aide de la méthode sshfs :

Étape 1. Téléchargez localement une copie compilée de sftp-server pour iOS.

 curl -LO https://github.com/dweinstein/openssh-ios/releases/download/v7.5/sftp-server

Étape 2. Téléchargez le binaire du serveur sftp sur l'iPhone.

 scp -P2222 sftp-server root@localhost:.

Étape 3. Connectez-vous en SSH à votre iPhone et définissez certains droits afin de permettre au serveur sftp de s'exécuter.

 chmod +x sftp-server ldid -e /binpack/bin/sh > /tmp/sh-ents ldid -S /tmp/sh-ents sftp-server

Étape 4. Créez un dossier sur l'hôte et utilisez-le comme point de montage. N'utilisez pas le dossier « /tmp/ ».

 mkdir root_mount

Étape 5. Exécutez la commande suivante pour le point de montage.

 sshfs -p 2222 -o sftp_server=/var/root/sftp-server root@localhost:/ root_mount

Pour vérifier et analyser le vidage du système de fichiers iOS, vous pouvez utiliser un outil comme Mobile Verification Toolkit . MVT est un ensemble d'utilitaires permettant d'automatiser la collecte de traces d'investigation, essentielles à l'identification d'éventuelles compromissions sur les appareils iOS. Cet outil s'avère précieux pour déterminer si un iPhone a été victime d'un piratage ou d'un accès non autorisé.

Author Photo
Écrit par
Kuba Pawlak

Kuba a plus de 20 ans d'expérience dans le journalisme, se concentrant sur les évasions depuis 2012. Il a interviewé des professionnels de diverses entreprises. Outre le journalisme, Kuba est spécialisé dans le montage vidéo et le pilotage de drones. Il a étudié l'informatique à l'université avant de se lancer dans l'écriture.

Poster un commentaire

Derniers articles