iOS12完美越狱?来见识一下什么是真正的iOS虚拟机Corellium!

蒸米,白小龙@阿里安全研究

0x00虚拟机现状

上篇《聊一聊薅羊毛党最爱用的改机神器》我们提到黑灰产会利用改机神器或者虚拟机来进行薅羊毛,刷单等活动。虽然改机神器iOS和Android上都有,但是提到虚拟机的话,基本上只有Android相关的资料。这是为什么呢?

因为相对iOS来说,Android虚拟机已经发展的非常完善了。测试和开发人员利用虚拟机测试应用,安全研究人员利用虚拟机做漏洞挖掘和利用(比如fuzz和调试),甚至普通用户也可以使用虚拟机玩手机游戏(在pc上的体验甚至比手机上更好):

但是,在iOS上,因为系统闭源和Xcode自带虚拟机各种限制的原因,这些功能变的遥不可及:

1.测试&开发:Xcode自带的虚拟机是阉割版,功能非常有限,只能做一些简单的测试,想要进行完整的测试必须在真机上进行。此外,对iOS老版本进行测试也非常困难,因为每个物理设备都被锁定到特定的固件版本,并且Apple不允许任何人降级他们的设备。

2.漏洞挖掘&研究:Xcode自带的虚拟机是x86的,因此想要对arm的iOS系统进行研究,一台越狱设备是必须的,但是公开的越狱基本上都是旧的设备,并且进行漏洞测试的时候,一个不小心变成了白苹果,就只能重新刷最新的系统版本了。此外,苹果对iOS内核保护的很严,即使是越狱后的设备也很难进行内核调试。

3.黑灰产&业务蓝军:Xcode自带的虚拟机别说执行脚本了,安装一个AppStore的app都很费劲,并且也不能越狱,根本无法修改系统属性,不能伪造各种设备指纹信息从而绕过平台的检测。其次,虚拟机常用的快照功能也没有,导致黑灰产&业务蓝军想要恢复一个没有痕迹的环境只能重新刷机。

4.普通用户:Xcode自带的虚拟机无法让用户玩游戏,挂qq,挂微信和越狱。更别说在Android手机上跑iOS系统了。

0x01Corellium横空出世

然而这一切似乎将要因Corellium而发生一次革命性的变革了。Corellium是什么呢?Corellium是一款经过多年研发的iOS虚拟机(模拟器)。它可以启动虚拟的iPhone和iPad,以及其所运行的所有版本的iOS操作系统。通过Corellium,黑客、安全研究员、软件开发和测试人员可以在设备上尝试他们想要的任何东西,无论是寻找安全漏洞还是只是在不同的Apple硬件和软件上测试他们的应用程序。它可以暂停,创建快照和回滚。还可进行lldb对app或者iOS内核进行调试。白苹果了也没有关系,你可以在几分钟内创建一个全新的任意版本的越狱后的虚拟Apple设备。

Corellium是由ChrisWade开发的,他是最早的iPhone越狱者之一。今天我们就来体验一下这款全新一代的iOS虚拟机吧!

0x02Corellium功能介绍

1.首先,我们先创建一台虚拟设备,从iphone6开始到最新的iPhoneX都没问题。

1 2 3 4 下一页