在对iOS应用程序进行安全分析时,为了动态调试iOS应用程序或hook iOS应用程序,需要首先将应用程序安装到手机中。有些iOS应用程序可以通过App Store或其他手机助手应用程序直接下载并安装,而其他未签名的应用程序则需要通过电脑手动安装到手机中。以前我们一直使用Cydia Impactor进行安装,但由于Apple服务器端的调整,现在无法使用Cydia Impactor安装IPA(iPhone应用程序包)。因此我们需要使用AltDeploy来代替Cydia Impactor来安装IPA。
以下是安装流程:
1. 下载、安装和配置AltDeploy。您可以通过以下地址下载AltDeploy项目自行编译,或者在releases中下载最新版本的已编译好的应用程序(如果想通过百度云下载,请回复“AltDeploy”获取下载链接)。https://github.com/pixelomer/AltDeploy
2. 下载完AltDeploy后,打开AltDeploy,查看左上角的AltDeploy工具栏。您可以看到一个名为“install Mail plugin”的选项,点击它以安装邮件插件。安装完成后,会提示您需要在Mac自带的邮件应用程序的preferences(偏好设置)中点击“Manage Plug-ins...”(管理插件),启动AltPlugin插件。最后重启邮件应用程序即可登录邮箱。否则会出现错误。
3. 在邮件设置中添加插件。如下图所示:找到邮件应用程序并登录一个邮箱(好像QQ邮箱不能登录)。登录后,点击左上角的邮件工具栏,选择“偏好设置”,然后点击“管理插件”。勾选“AltPlugin.mailbundle”,然后应用更改并重启邮件应用程序。这样就完成了AltDeploy的设置。
4. 安装IPA。打开AltDeploy,并将iOS设备通过数据线连接到电脑。如果能在AltDeploy看到手机的硬件信息,则表示连接成功。然后点击左上角的AltDeploy工具栏中的“add Apple ID”,添加苹果账户。添加完苹果账户后,如果手机未越狱,则可以在AltDeploy最下面的一栏中选择相应版本的越狱工具对iOS设备进行越狱。例如:unc0ver可以对iOS11.0-13.3进行越狱;Chimera可以对iOS12.0-14.8进行越狱。
以下是针对iOS 12-122、12.4版本的Electra越狱工具的使用说明:
首先,你需要下载并安装Electra越狱工具。这个工具支持对iOS 11.0-11.4.1版本进行越狱。在越狱过程中,你可以尝试使用以上三款工具中的任意一款。
一旦越狱完成,你需要安装未签名的ipa文件。你可以直接将ipa文件拖动到AltDeploy界面上,然后点击“start”按钮开始安装。具体操作步骤如下图所示:
安装完成后,打开手机并进入“设置”菜单。接下来,依次选择“通用”>“描述文件与设备管理”。在这里,你会看到一个名为“开发者应用”的选项。请点击它并信任这个应用的证书即可完成设置。具体操作步骤如下图所示:
