Rastreando un iPhone…

La verdad es que estos de apple cada día parece que son mas malos, en cuanto al tema de seguridad se refiere. ¿Qué han hecho esta vez? Pues existen un archivo llamado consolidated.db en cuyo interior se encuentra almacenado un registro de las ultimas ubicaciones donde estuviéramos con nuestro dispositivo iOS. Y lo peor es que cuando sincronizamos nuestro iPhone con iTunes también hace una copia al ordenador, pero lo peor de todo es que el archivo no posee ningún tipo de encriptación…asique…peor imposible.

Vamos pues a aprovecharnos de este pequeño fallo para hacer un poco de hacking:

  1. Parece que lo primero que se me ocurre a simple vista es intentar cargar la base de datos sqlite…pero parece que alguien se ha adelantado y ha hecho un trabajo insuperable. Existe una aplicación que carga la base de datos y te devuelve en un mapa todos los lugares por donde ha pasado nuestro iPhone en el bolsillo. Iphone Track for Windows
  2. Ahora ya sabes como abrir tu archivo y hacer un mapeo de por donde has viajado, pero…salvo casos raros…nosotros ya sabes por donde hemos pasado. Los realmente interesante es coseguir un archivo de un «ajeno» y hacer un rastreo masivo de por donde ha estado. Pues tengo un módulo apple_ios_backup.rbpara metasploit que puede facilitar bastante la tarea. Este módulo funciona con el payload meterpreter y se ejecuta del siguiente modo:

    El código en ruby es el siguiente:


    Ahora ya podeis volcar backups de iTunes. Nos vemos!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *