【原创】使用开源libimobiledevice盗取iphone信息

 1、概述

    libimobiledevice能够理解为Linux系统下的iTunes，破解了iTunes的通讯协议。

    依赖：https://github.com/libimobiledevice/libimobiledevice

2、编译安装

一、环境

sudo apt-get install build-essential automake autoconf git cmake pkg-config libtool

二、安装libplist

sudo apt-get install libxml2-dev python-dev python-pip
sudo pip install cython
git clone https://github.com/libimobiledevice/libplist.git
cd libplist
./autogen.sh
make
sudo make install

三、安装libusbmuxd

git clone https://github.com/libimobiledevice/libusbmuxd.git
cd libusbmuxd
./autogen.sh
make
sudo make install

四、安装libimobiledevice

git clone https://github.com/libimobiledevice/libimobiledevice.git

cd libimobiledevice

./autogen.sh
make
sudo make install
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/lib

五、安装usbmuxd

sudo apt-get install libusb-dev libusb-1.0-0-dev
git clone http://git.sukimashita.com/usbmuxd.git
cd usbmuxd
./autogen.sh
make
sudo make install

六、安装ideviceinstaller

sudo apt-get install libzip-dev
git clone https://github.com/libimobiledevice/ideviceinstaller.git
cd ideviceinstaller
./autogen.sh
make
sudo make install

七、安装ifuse

sudo apt-get install libfuse-dev
git clone https://github.com/libimobiledevice/ifuse.git
cd ifuse
./autogen.sh
make
sudo make install

至此环境就编译完成了。

3、攻击

进入libimobiledevice目录下的/tools文件夹，发现各类可利用工具：

 

包括：idevice_id                             获取已链接设备ID， device_id -l

        idevicebackup                        ios较低版本用来备份数据的工具

        idevicebackup2                       ios新版本备份数据工具

        idevicesscreenshot                   屏幕截图

         idevicesyslog                         实时显示log信息的，跟adb logcat 同样

         ideviceinfo                             设备信息

         idevicediagnostics sleep          休眠

         idevicediagnostics shutdown    关机

         idevicediagnostics restart         重启

实例：

用idevicesbackup2将手机数据脱出到一个文件夹：

获得备份的可是不太容易理解的数据：

通过处理后可以获得照片视屏甚至cookie和聊天记录。

4、利用手段

经过将开源项目编译到树莓派中执行，并假装成充电宝，能够在充电时候盗取用户信息。