iOS
Dispositivos físicos × emuladores
Sempre prefira um iPhone real: recursos como Face ID e Touch ID não são totalmente reproduzidos em VMs/emuladores.
Jailbreak (checkra1n)
Execute o checkra1n (Linux/macOS). O jailbreak não é persistente — será necessário reexecutá‑lo após cada reboot.
Após o boot com jailbreak, conecte‑se via SSH (
root/alpine
).Instale o Frida Server adicionando
https://build.frida.re
ao Cydia → Sources → Edit → Add e instale o pacote frida (inicia automaticamente).
Configuração de rede & proxy
Crie um AP Wi‑Fi:
bashCopiarEditarcreate_ap wlan0 eth0 MeuPontoDeAcesso MinhaSenha
No Burp, adicione um listener ligado ao gateway do AP.
No iPhone: defina o proxy de rede apontando para o Burp e instale o certificado CA personalizado.
Frida Tools
Instalação local:
pip3 install frida-tools
frida-ps -U # lista processos no dispositivo
Use scripts próprios ou do Frida CodeShare para bypass de SSL‑pinning e jailbreak‑detection.
Sideloading de apps (.ipa)
Adicione o repo
https://cydia.akemi.ai/
no Cydia e instale AppSync Unified + appinst.Copie o
.ipa
para o aparelho:scp app.ipa root@<ip_iphone>:~ ssh root@<ip_iphone> "appinst app.ipa"
Próximos passos / Ferramentas úteis
r2frida / r2flutch
Burp Suite / OWASP ZAP
Frida
Atualizado
Isto foi útil?