Товарищи, подскажите есть ли способы в iOS (любой версии) получить доступ к dep api, чтобы можно было изменить идентификаторы устройства или получить root RSA private key?
Когда, например, мы хотим узнать UDID на сайте get.udid.io, скачиваем профиль mobileconfig и при его установке телефон генерирует, подписывает цепочкой сертификатов и отсылает отчет с идентификаторами (serial number, UDID) на сервер. Весь инет перерыл, ни одного реального способа нет.
Думал что можно использовать уязвимость iBoot в A4, но софта с нужным функционалом нет. Софт для судебной криминалистики позволяет извлечь AES ключи, но кроме возможности ковыряться в бэкапах устройства, пользы от этого нет.
По macOS есть замечательная статья "MDM Me Maybe: Device Enrollment Program Security", где делают подмену серийника, через отключение SIP, но в iOS его не отключить. Говорят можно выдернуть приватный ключ из оперативки, опять только слухи, без фактов.
Пытался через RSA public key сгенерировать приватный ключ, но через неделю работы калькулятора факториализации, понял что могу и не дожить до нахождения простых чисел.
Ни один твик из сидии по подмене UDID и серийника не меняет данные в отчете. Единственный вариант это перехват сниффером данных, изменение их, повторное подписывание через самозаверенный сертификат и отправка на сервер уж очень муторно.
Может существует что-то типа клевера для хакинтош, загрузчик с возможностью редактирования идентификаторов устройства?

| Сообщение посчитали полезным: