Recentemente, sono stato in grado di eseguire il downgrade del mio iOS 8.4.1 a 8.4 e del jailbreak. Tuttavia, come hai accennato, questo non è più possibile in particolare senza i BLOB SHSH.
Ci sono modi per eseguire una valutazione della sicurezza su un dispositivo iOS incarcerato. Il metodo è stato prima dettagliato qui - link
ma l'ulteriore elaborazione delle moderne esigenze di test di penetrazione delle app mobili è stata discussa da Carl Livitt sul blog di Bishop Fox in una serie in due parti:
Troverete alcuni servizi, come il BlueMix AppScan Mobile Analyzer di IBM per iOS , eseguirà valutazioni simili (ma forse non le stesse) utilizzando dispositivi iOS con jail.
Una volta abilitato l'uso di Cydia Substrate (o cycript), non dovrebbe essere molto difficile ottenere lo standard Theos , Loghi , idb e strumenti Frida funzionanti. Puoi leggere ulteriori informazioni su Teosofia e Loghi (e sull'infrastruttura associata) nella sottosezione "Tweak Development Using Theos and Logos" del manuale di Mobile Application Hacker, nonché su Frida e Cydia Substrate nella sua sezione "Attacking the iOS Runtime". Maggiori informazioni su idb possono essere trovate nel libro "Learning Forensics iOS". Agganciare alcune funzioni che accettano una varietà di argomenti può essere una sfida aggiuntiva, ma esiste un codice di concetto in grado di hooking variadic functions .