黑客技术网:深化探究在野外发现的iOS缝隙使用链（七）

在之前的文章中，我们研讨了攻击者如安在iPhone上以root身份进行沙盒逃逸代码实行。在每个链的结尾都可以看到攻击者调用posix_spawn ，将途径传递给在/ tmp目录下的歹意二进制文件。植入代码在后台以root身份运转，iphone设备上不会有任何信息闪现代码正在后台实行。iOS上的用户无法检查进程列表，因而歹意二进制文件将自己从系统中躲藏。 注入代码首要意图是盗取文件和上传实时方位数据，植入代码每60秒从操控服务器恳求指令。
 
0x01 软件示例
在深入研讨代码之前，让我们看看运转注入代码的测验手机中的一些样本数据，并与我开发的自定义指令和操控服务器进行通讯。为了清楚起见，我做了一个专门用于测验后演示植入代码可以做什么的设备。这个设备是运转iOS 12的iPhone 8. 植入代码可以访问端到端的加密应用程序（如Whatsapp，Telegram和iMessage）运用的一切数据库文件（在受害者的手机上）。左边是应用程序的屏幕截图，右侧是植入代码盗取的数据库文件的内容，其间包括运用应用程序发送和接纳的音讯的未加密明文：
Whatsapp

Telegram

iMessage

Hangouts
以下是Google Hangouts 在iOS中的对话以及上传的相应数据库文件。经过一些根本的SQL，我们可以轻松地看到音讯的纯文本，甚至是同享图画的URL。

植入代码可以上传设备上一切应用程序运用的私家文件;，以下是经过Gmail功用发送的电子邮件明文内容的示例，这些内容会上传到攻击者的服务器：
Gmail

Contacts
植入代码会保存用户完好联系人数据库的副本：

Photos
拍下一切相片的副本：

实时GPS跟踪
假设设备在线，植入代码还可以实时上传用户的方位，每分钟最多一次。以下是当我带着存在植入代码的手机上运转时，搜集的实时方位数据的实在样本：

植入代码会上传设备的凭据信息，其间包括设备上运用的很多凭据和证书。例如，一切已保存的WiFi接入点的SSID和暗码：
dict>
           key>UUIDkey>
   &nimpacket-examples-window *** sp;  &nbs