J'ai un iPhone jailbreaké. Récemment, j'ai réalisé que l'utilisation de sa batterie était catastrophique. Suspectant que cela a quelque chose à voir avec la radio, j'ai téléchargé Data Counter depuis Cydia pour vérifier l'utilisation des données en temps réel et j'ai constaté que même avec les notifications push désactivées et l'échange réglé sur manuel, il y a un transfert de données persistant de 0,06kb/s. J'ai donc branché l'iPhone à un réseau WiFi et capturé les paquets provenant de son adresse IP à l'aide de Wireshark en mode promiscuous.
J'en reçois BEAUCOUP :
No.: 1907
Time: 252.345269
Source: 192.168.2.3
Destination: 10.236.199.xx
Protocol: TCP
Info: 49833 > ssh [SYN] Seq=0 Win=65535 Len=0 MSS=1460 WS=2 TSV=994197017 TSER=0 SACK_PERM=1Où 10.236.199.xx est l'IP de destination et xx va de 0 à 249, puis revient à 0.
Si cela peut vous aider, mon adresse IP de données cellulaires est 10.236.199.213 et mon fournisseur de services cellulaires est SingTel (Singapour).
Je pense que lorsque je suis en 3G, ces paquets empêchent l'émetteur radio de s'éteindre et donc de vider la batterie.
Quelle application est à l'origine de tous ces paquets et comment puis-je l'empêcher de continuer ?
1 votes
Il semblerait que le téléphone rooté ait été redémarré et que quelque chose essaie d'établir une connexion avec tout autre téléphone sur le sous-réseau 255.255.255.0 qui l'écoutera, afin de pouvoir Rooter ces téléphones également. C'est en théorie, mais c'est le comportement. Il cherche à établir une connexion sortante. Sans un nettoyage complet et un rescan minutieux, il sera difficile de déterminer ce que est à l'origine de ce problème, à moins que chaque simple On peut énumérer les applications qui ont été installées. Ensuite, l'examen par les pairs peut aider à réduire le nombre d'applications.
1 votes
Si c'est pratique, je serais tenté de mettre en place une ssh pot de miel et voir à quoi ressemble son attaque - cela pourrait être plus instructif que d'essayer de trouver/supprimer le code en cours d'exécution sur l'iPhone lui-même.
0 votes
Comment puis-je faire en sorte que l'ordinateur se lie à une adresse IP dans la plage 10.236.199.xx ? (mon routeur NAT utilise 192.168.2.xx).
0 votes
@Gordon ~ Cela ne nécessite-t-il pas deux des téléphones sur ce sous-réseau ? ~ @Louie Vous ne pouvez pas. C'est sur le réseau mobile. Le mieux que vous puissiez faire est d'essayer de trouver un ingénieur de l'entreprise qui soit suffisamment haut placé pour pouvoir le faire et suffisamment bas pour que sa première réponse soit "cool, battons-nous contre ces salauds" et non "allez vous faire voir, reformatez le téléphone" ou, pire encore, qui vous demande de le laisser voir le téléphone, puis le reformate de force avant que vous ne vous en rendiez compte. En d'autres termes, vous ne pouvez pas.
0 votes
Je pense qu'il devrait être possible de simuler un ordinateur se trouvant dans la plage 10.236.199.x, si vous avez/peut installer le programme
routesur l'iPhone (peut-être disponible auprès de telesphoreo.org mais je ne sais pas si elle est à jour). Sur le Mac, exécutezsudo ifconfig lo0 alias 10.236.199.100 netmask 255.255.255.255puissudo route add -host 10.236.199.213 192.168.2.3. Sur l'iPhone, exécutezsudo route add -host 10.236.199.100 192.168.2.theMac'sIP.0 votes
Quelles sont les applications que vous avez en cours d'exécution ? (Désolé, je voulais poster ceci comme un commentaire, mais j'ai cliqué sur répondre et il semble qu'il n'y ait pas de retour en arrière).
0 votes
Procédures : Courrier, téléphone, messages. Mais comme il est jailbreaké, je parie qu'il y a beaucoup plus de démons qui tournent en arrière-plan...
1 votes
Vous ne pourrez pas simplement vous baser sur ce qui est en cours. Il s'agira très probablement d'une application auto-cachée (je le ferais si je devais écrire un logiciel malveillant pour iPhone).