OutrageousStorm/ios-forensics-guide

# 🔍 iOS 取证与逆向工程 用于分析 iOS 应用程序和设备的工具与技术。 ## 主题 - NAND 转储与解密（通过 checkm8 针对 A5-A11 芯片） - iOS 应用解密与类转储 - iOS 上的 Frida（需越狱） - SSL 固定绕过 - 权限修改 ## 限制（A12 及之后型号） - 无公开 BootROM 漏洞利用（不同于 A5-A11 的 checkm8） - PAC 和 BPR 阻止了许多传统绕过方法 - 大多数分析需要越狱 ## 越狱选项 - A5-A11: checkra1n, palera1n - A12-A15: Dopamine (15.0-15.4.1) - A16+: 无稳定的公开越狱（截至 2026 年）