【原创】使用开源libimobiledevice盗取iphone信息

 一、概述

    libimobiledevice可以理解为Linux系统下的iTunes，破解了iTunes的通信协议。

依赖：https://github.com/libimobiledevice/libimobiledevice

二、编译安装

1、环境

sudo apt-get install build-essential automake autoconf git cmake pkg-config libtool

2、安装libplist

sudo apt-get install libxml2-dev python-dev python-pip
sudo pip install cython
git clone https://github.com/libimobiledevice/libplist.git
cd libplist
./autogen.sh
make
sudo make install

3、安装libusbmuxd

git clone https://github.com/libimobiledevice/libusbmuxd.git
cd libusbmuxd
./autogen.sh
make
sudo make install

4、安装libimobiledevice

git clone https://github.com/libimobiledevice/libimobiledevice.git

cd libimobiledevice

./autogen.sh
make
sudo make install
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/lib

5、安装usbmuxd

sudo apt-get install libusb-dev libusb-1.0-0-dev
git clone http://git.sukimashita.com/usbmuxd.git
cd usbmuxd
./autogen.sh
make
sudo make install

6、安装ideviceinstaller

sudo apt-get install libzip-dev
git clone https://github.com/libimobiledevice/ideviceinstaller.git
cd ideviceinstaller
./autogen.sh
make
sudo make install

7、安装ifuse

sudo apt-get install libfuse-dev
git clone https://github.com/libimobiledevice/ifuse.git
cd ifuse
./autogen.sh
make
sudo make install

至此环境就编译完成了。

三、攻击

进入libimobiledevice目录下的/tools文件夹，发现各种可利用工具：

包括：idevice_id                             获取已连接设备ID， device_id -l

idevicebackup                        ios较低版本用来备份数据的工具

idevicebackup2                       ios新版本备份数据工具

idevicesscreenshot                   屏幕截图

idevicesyslog                         实时显示log信息的，跟adb logcat 一样

ideviceinfo                             设备信息

idevicediagnostics sleep          休眠

idevicediagnostics shutdown    关机

idevicediagnostics restart         重启

实例：

用idevicesbackup2将手机数据脱出到一个文件夹：

得到备份的但是不太容易理解的数据：

经过处理后能够得到照片视屏甚至cookie和聊天记录。

四、利用手段

通过将开源项目编译到树莓派中执行，并伪装成充电宝，可以在充电时候盗取用户信息。