📜  移动安全-Apple iOS

📅  最后修改于: 2020-12-06 11:43:02             🧑  作者: Mango


iOS是Apple手机为其iPhone建立的操作系统。它维护和维护其他Apple设备,例如iPod Touch,iPad和Apple TV。使用Mac OS X,可以制作iOS操作系统。

用户界面基于使用多点触摸手势的直接操作的概念。它具有许多其他选项和功能,通过这些选项和功能可以使日常工作变得轻松,并且可以使用Wi-Fi和其他无线网络在iPhone,iPad或iPod Touch上对其进行更新。

的iOS

越狱的iOS

越狱正在控制Apple设备上使用的iOS操作系统,简单来说就是在Android设备中“生根”的对称性。它将设备从依赖Apple的独家源应用程序中删除,并允许用户使用官方应用程序商店中不提供的第三方应用程序。

它是通过安装一组经过修改的内核补丁来完成的,该补丁允许您运行未经操作系统供应商签名的第三方应用程序。它用于为标准Apple小工具添加更多功能。它还可以提供对操作系统的根访问权限,并允许下载第三方应用程序,主题,扩展等。这消除了沙箱限制,从而使恶意应用程序可以访问受限制的移动资源和信息。

越狱就像生根一样,对您的设备也有一些安全隐患-

  • 取消手机的保修
  • 表现不佳
  • 用砖砌设备
  • 恶意软件感染

越狱类型

当设备开始启动时,它将加载Apple自己的iOS,并从第三方安装应用程序,然后必须将设备损坏并在每次开机时修补内核。有三种类型的越狱方法。

iBoot漏洞利用

iBoot越狱允许文件系统和iboot级别的访问。如果设备具有新的引导ROM,则可以将这种类型的利用进行半捆绑。这主要用于减少底层的iOS控件。这种利用方法利用iBoot中的漏洞来断开代码签名设备的链接,然后客户可以下载所需的应用程序。使用这种方法,用户可以将手机配置为接受自定义固件,甚至可以越狱。

Userland漏洞利用

用户级越狱允许用户级别的访问,但不允许iboot级别的访问。由于无法利用恢复模式循环,因此无法利用这种类型的利用。这些可以由Apple修补。用户漏洞利用系统应用程序中的漏洞来获得对该应用程序的控制。该漏洞仅能控制文件系统。这种类型的利用可以访问应用程序中的非重要代码,并且用户友好且与平台无关。

Bootrom漏洞

Bootrom越狱可能会破坏所有低级身份验证,例如提供文件系统,iBoot和NOR访问(自定义启动徽标)。此过程在应用程序中发现一个漏洞,以放弃签名检查。苹果公司无法纠正它。 Bootrom越狱允许用户级别的访问和iBoot级别的访问。这些不能由Apple修补。

越狱技术

有两种类型的越狱技术。

不受束缚的越狱

不受束缚的越狱是一种重新引导移动设备,而不在每次引导时将其连接到系统的技术。如果设备的电池变坏了,则更换后照常开机。用于此的工具是PwnageTool,Greenpois0n,Sn0wbreeze和Limera1n。

束缚越狱

如果设备自行开始备份,则它将不再具有修补的内核,并且可能会陷入部分启动状态。为了使它完全启动并使用修补的内核,每次打开它时,必须通过计算机(使用越狱工具的“ boot tethered”功能)将它“重新越狱”。

越狱设备的应用程序平台:Cydia

Cydia是一个越狱设备,可以从https://cydia.saurik.com/下载。它可以帮助iOS用户安装其他第三方应用程序。 Cydia具有不同的扩展名,主题,功能和自定义项。

它是带有dpkg软件包管理系统的Advanced Packaging Tool(APT)的图形化前端,这意味着Cydia中可用的软件包由列出这些软件包的分散存储库系统(也称为源)提供。

应用平台

越狱工具

其他一些越狱工具如下-

盘古

盘古团队由数名高级安全研究人员组成,致力于移动安全研究。它在2014年因iOS 7和iOS 8的多个越狱工具版本而闻名.Pangu团队积极与社区分享知识,并在BlackHat,CanSecWest和Ruxcon等知名安全会议上介绍最新研究成果。可以从http://en.pangu.io/下载

盘古

Redsn0w

可以从http://blog.iphone-dev.org/下载Redsn0w,它可以在不同的固件版本上运行。

Redsn0w

evasi0n7和GeekSn0w

evasi0n7作为越狱工具,与运行iOS 7.0到7.0.6的所有iPhone,iPod touch,iPad和iPad mini型号兼容(应先通过iTunes还原通过无线[OTA]更新的设备)。它的官方网页是http://evasi0n.com/

evasi0n7

GeekSn0w是一个流行的iOS 7.1.2越狱工具,它是基于winocm的opensn0w项目和Geohot的limera1n漏洞构建的。 GeekSn0w可以通过Apple最新的公共固件iOS 7.1.2越狱所有iPhone 4型号。它的官方网页是http://geeksn0w.it/

GeekSn0w

Sn0wbreeze和PwnageTool

Sn0wBreeze是一个越狱工具,自iOS 3固件生成以来就存在,并且继续由其开发人员iH8Sn0w维护。它的官方网页是http://www.ih8sn0w.com/

Sn0wbreeze

可以从http://blog.iphone-dev.org/下载PwnageTool,它可以在不同的固件版本上运行。

包装

Limera1n和Blackra1n

可以从http://limera1n.com/下载Limera1n

Limera1n

Blackra1n是geohot的iPhone越狱解决方案。可以从http://blackra1n.com/下载

Blackra1n