<summary><strong>Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)</strong></a><strong>!</strong></summary>
* Ikiwa unataka kuona **kampuni yako inatangazwa kwenye HackTricks** au **kupakua HackTricks kwa muundo wa PDF** Angalia [**MPANGO WA KUJIUNGA**](https://github.com/sponsors/carlospolop)!
* Pata [**swag rasmi ya PEASS & HackTricks**](https://peass.creator-spring.com)
* Gundua [**Familia ya PEASS**](https://opensea.io/collection/the-peass-family), mkusanyiko wetu wa [**NFTs**](https://opensea.io/collection/the-peass-family) ya kipekee
* **Jiunge na** 💬 [**Kikundi cha Discord**](https://discord.gg/hRep4RUj7f) au [**kikundi cha telegram**](https://t.me/peass) au **tufuate** kwenye **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Shiriki mbinu zako za kudukua kwa kuwasilisha PR kwa** [**HackTricks**](https://github.com/carlospolop/hacktricks) na [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repos za github.
**Kitambulisho cha utoaji** ni mkusanyiko wa funguo za umma na za kibinafsi ambazo zinaunganishwa na akaunti ya msanidi wa Apple. Ili **kutilia saini programu** unahitaji kulipa **99$/mwaka** kujiandikisha kwenye **Programu ya Maendeleo ya Apple** ili upate kitambulisho chako cha utoaji. Bila hii hautaweza kuendesha programu kutoka kwenye chanzo cha nambari kwenye kifaa halisi. Chaguo lingine ni kutumia **kifaa kilichovunjwa**.
Kuanzia Xcode 7.2, Apple imefanya iwezekane kuunda **profaili ya utoaji ya maendeleo ya iOS ya bure** ambayo inaruhusu kuandika na kujaribu programu yako kwenye iPhone halisi. Nenda kwenye _Xcode_ --> _Mapendeleo_ --> _Akaunti_ --> _+_ (Ongeza Kitambulisho cha Appli kwenye vitambulisho vyako) --> _Bonyeza kwenye Kitambulisho cha Apple kilichoundwa_ --> _Simamia Vyeti_ --> _+_ (Maendeleo ya Apple) --> _Imekamilika_\
\_\_Kisha, ili kuendesha programu yako kwenye iPhone yako, unahitaji kwanza **kuonyesha iPhone kuamini kompyuta**. Kisha, unaweza kujaribu **kuendesha programu kwenye simu kutoka Xcode**, lakini utapata kosa. Kwa hivyo nenda kwenye _Mipangilio_ --> _Jumla_ --> _Vyeti na Usimamizi wa Kifaa_ --> Chagua profaili isiyosadikika na bonyeza "**Kuamini**".
Jambo la kwanza unahitaji kujua ni kwamba **kufanya jaribio la kuingilia ndani ya simulatori kutakuwa na upeo mdogo zaidi kuliko kufanya hivyo kwenye kifaa kilichovunjwa**.
Zana zote zinazohitajika kujenga na kusaidia programu ya iOS zinasaidiwa **rasmi tu kwenye Mac OS**.\
Zana ya msingi ya Apple ya kuunda/kudebugi/kupima programu za iOS ni **Xcode**. Inaweza kutumika kupakua vipengele vingine kama **simulatori** na toleo tofauti za **SDK** zinazohitajika kujenga na **kujaribu** programu yako.\
Inashauriwa sana **kupakua** Xcode kutoka kwenye **duka rasmi la programu**. Matoleo mengine yanaweza kuwa na programu hasidi.
Ndani ya `/Users/<jina_la_mtumiaji>/Library/Developer/CoreSimulator/Devices` unaweza kupata **simulatori zilizosanikishwa**. Ikiwa unataka kupata faili za programu iliyoumbwa kwenye moja ya simulatori, inaweza kuwa ngumu kujua **katika ipi programu imesanikishwa**. Njia ya haraka ya **kupata UID sahihi** ni kutekeleza programu kwenye simulatori na kutekeleza amri:
Marafiki, mara tu unapojua UID, programu zilizosakinishwa ndani yake zinaweza kupatikana katika `/Users/<username>/Library/Developer/CoreSimulator/Devices/{UID}/data/Containers/Data/Application`
Hata hivyo, kwa kushangaza hutapata programu hapa. Unahitaji kufikia `/Users/<username>/Library/Developer/Xcode/DerivedData/{Application}/Build/Products/Debug-iphonesimulator/`
Corellium ndiyo emulator ya iOS inayopatikana kwa umma pekee. Ni suluhisho la biashara la SaaS na mfano wa leseni kwa mtumiaji na haitoi leseni ya jaribio.
Apple inahitaji kwa nguvu kuwa nambari inayotumika kwenye iPhone lazima iwe **imesainiwa na cheti kilichotolewa na Apple**. **Jailbreaking** ni mchakato wa **kuzunguka vizuizi** kama hivyo na udhibiti mwingine wa usalama uliowekwa na OS. Kwa hivyo, mara tu kifaa kinapofunguliwa, **ukaguzi wa uadilifu** ambao unahusika na ukaguzi wa programu zinazosakinishwa unafanyiwa marekebisho ili uweze **kupuuzwa**.
Ingawa mara nyingi zinalinganishwa, **kupata mamlaka** kwenye Android na **jailbreaking** kwenye iOS ni mchakato tofauti kabisa. Kupata mamlaka kwenye vifaa vya Android kunaweza kuhusisha **kusakinisha faili ya `su`** au **kubadilisha mfumo na ROM iliyosakinishwa kwa mamlaka**, ambayo haikuhitaji lazima kutumia mbinu za kudukua ikiwa bootloader imefunguliwa. **Kusakinisha ROM za kawaida** kunachukua nafasi ya OS ya kifaa baada ya kufungua bootloader, mara nyingi ikihitaji mbinu za kudukua.
Kwa upande mwingine, vifaa vya iOS haviwezi kusakinisha ROM za kawaida kutokana na kizuizi cha bootloader cha kuanza tu picha zilizosainiwa na Apple. **Jailbreaking kwenye iOS** inalenga kuzunguka ulinzi wa kusaini nambari ya Apple ili kuendesha nambari isiyosainiwa, mchakato ambao unakuwa mgumu kutokana na nyongeza za usalama za mara kwa mara za Apple.
Jailbreaking kwenye iOS inazidi kuwa ngumu wakati Apple inapofunga haraka mapungufu. **Kurudisha nyuma iOS** kunawezekana tu kwa muda mdogo baada ya kutolewa, hivyo kufanya jailbreaking kuwa suala la wakati. Vifaa vinavyotumiwa kwa ajili ya upimaji wa usalama haipaswi kusasishwa isipokuwa jailbreaking upya imehakikishiwa.
Visasisho vya iOS vinadhibitiwa na **mfumo wa majibu ya changamoto** (SHSH blobs), kuruhusu usakinishaji tu kwa majibu yaliyosainiwa na Apple. Mfumo huu, unaojulikana kama "dirisha la kusaini", unapunguza uwezo wa kuhifadhi na kutumia baadaye paketi za OTA firmware. Tovuti ya [IPSW Downloads](https://ipsw.me) ni rasilimali ya kuangalia dirisha la sasa la kusaini.
Zana za jailbreaking hutofautiana kulingana na toleo la iOS na kifaa. Rasilimali kama [Can I Jailbreak?](https://canijailbreak.com), [The iPhone Wiki](https://www.theiphonewiki.com), na [Reddit Jailbreak](https://www.reddit.com/r/jailbreak/) hutoa habari za sasa. Mifano ni pamoja na:
Jailbreaking **inatoa uhuru kutoka kwa kizuizi cha OS**, kuruhusu programu kupata mfumo wa faili mzima. Uhuru huu unawezesha usakinishaji wa programu zisizoidhinishwa na ufikiaji wa API zaidi. Hata hivyo, kwa watumiaji wa kawaida, jailbreaking **haijapendekezwa** kutokana na hatari za usalama na kutokuwa na utulivu kwa kifaa.
**Maelezo zaidi kuhusu jinsi ya kugundua jailbreaking** [**hapa**](https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/jailbreak-detection-methods/)**.**
* Unaweza kujaribu kuepuka ugunduzi huu kwa kutumia **objection's**`ios jailbreak disable`
* Pia unaweza kusakinisha zana **Liberty Lite** (https://ryleyangus.com/repo/). Mara baada ya kusakinisha, programu inapaswa kuonekana kwenye kichupo cha 'Tafuta'
<summary><strong>Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* Ikiwa unataka kuona **kampuni yako ikitangazwa kwenye HackTricks** au **kupakua HackTricks kwa muundo wa PDF** Angalia [**MIPANGO YA KUJIUNGA**](https://github.com/sponsors/carlospolop)!
* Pata [**swag rasmi wa PEASS & HackTricks**](https://peass.creator-spring.com)
* Gundua [**The PEASS Family**](https://opensea.io/collection/the-peass-family), mkusanyiko wetu wa [**NFTs**](https://opensea.io/collection/the-peass-family) za kipekee
* **Jiunge na** 💬 [**Kikundi cha Discord**](https://discord.gg/hRep4RUj7f) au [**kikundi cha telegram**](https://t.me/peass) au **tufuate** kwenye **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Shiriki mbinu zako za kudukua kwa kuwasilisha PR kwa** [**HackTricks**](https://github
