- 移动安全-iOS设备跟踪工具
- 移动安全-iOS设备跟踪工具(1)
- 移动安全-笔测试
- 移动安全-笔测试(1)
- 移动安全-Android安全工具(1)
- 移动安全-Android安全工具
- 移动安全教程
- 移动安全教程(1)
- 移动安全-简介(1)
- 移动安全-简介
- 移动计算-安全问题
- 移动计算-安全问题(1)
- 讨论移动安全(1)
- 讨论移动安全
- ios (1)
- 移动安全-移动垃圾邮件
- 移动安全-移动保护工具(1)
- 移动安全-移动保护工具
- 移动测试-IOS框架(1)
- 移动测试-IOS框架
- 移动安全-保护Android设备的安全
- 移动安全-保护Android设备的安全(1)
- 移动安全-Android操作系统
- 移动安全-Android操作系统(1)
- 移动安全-有用的资源
- 移动安全-有用的资源(1)
- C#-不安全代码(1)
- C#中的不安全代码
- C#-不安全代码
📅 最后修改于: 2020-12-06 11:43:02 🧑 作者: Mango
iOS是Apple手机为其iPhone建立的操作系统。它维护和维护其他Apple设备,例如iPod Touch,iPad和Apple TV。使用Mac OS X,可以制作iOS操作系统。
用户界面基于使用多点触摸手势的直接操作的概念。它具有许多其他选项和功能,通过这些选项和功能可以使日常工作变得轻松,并且可以使用Wi-Fi和其他无线网络在iPhone,iPad或iPod Touch上对其进行更新。
越狱的iOS
越狱正在控制Apple设备上使用的iOS操作系统,简单来说就是在Android设备中“生根”的对称性。它将设备从依赖Apple的独家源应用程序中删除,并允许用户使用官方应用程序商店中不提供的第三方应用程序。
它是通过安装一组经过修改的内核补丁来完成的,该补丁允许您运行未经操作系统供应商签名的第三方应用程序。它用于为标准Apple小工具添加更多功能。它还可以提供对操作系统的根访问权限,并允许下载第三方应用程序,主题,扩展等。这消除了沙箱限制,从而使恶意应用程序可以访问受限制的移动资源和信息。
越狱就像生根一样,对您的设备也有一些安全隐患-
- 取消手机的保修
- 表现不佳
- 用砖砌设备
- 恶意软件感染
越狱类型
当设备开始启动时,它将加载Apple自己的iOS,并从第三方安装应用程序,然后必须将设备损坏并在每次开机时修补内核。有三种类型的越狱方法。
iBoot漏洞利用
iBoot越狱允许文件系统和iboot级别的访问。如果设备具有新的引导ROM,则可以将这种类型的利用进行半捆绑。这主要用于减少底层的iOS控件。这种利用方法利用iBoot中的漏洞来断开代码签名设备的链接,然后客户可以下载所需的应用程序。使用这种方法,用户可以将手机配置为接受自定义固件,甚至可以越狱。
Userland漏洞利用
用户级越狱允许用户级别的访问,但不允许iboot级别的访问。由于无法利用恢复模式循环,因此无法利用这种类型的利用。这些可以由Apple修补。用户漏洞利用系统应用程序中的漏洞来获得对该应用程序的控制。该漏洞仅能控制文件系统。这种类型的利用可以访问应用程序中的非重要代码,并且用户友好且与平台无关。
Bootrom漏洞
Bootrom越狱可能会破坏所有低级身份验证,例如提供文件系统,iBoot和NOR访问(自定义启动徽标)。此过程在应用程序中发现一个漏洞,以放弃签名检查。苹果公司无法纠正它。 Bootrom越狱允许用户级别的访问和iBoot级别的访问。这些不能由Apple修补。
越狱技术
有两种类型的越狱技术。
不受束缚的越狱
不受束缚的越狱是一种重新引导移动设备,而不在每次引导时将其连接到系统的技术。如果设备的电池变坏了,则更换后照常开机。用于此的工具是PwnageTool,Greenpois0n,Sn0wbreeze和Limera1n。
束缚越狱
如果设备自行开始备份,则它将不再具有修补的内核,并且可能会陷入部分启动状态。为了使它完全启动并使用修补的内核,每次打开它时,必须通过计算机(使用越狱工具的“ boot tethered”功能)将它“重新越狱”。
越狱设备的应用程序平台:Cydia
Cydia是一个越狱设备,可以从https://cydia.saurik.com/下载。它可以帮助iOS用户安装其他第三方应用程序。 Cydia具有不同的扩展名,主题,功能和自定义项。
它是带有dpkg软件包管理系统的Advanced Packaging Tool(APT)的图形化前端,这意味着Cydia中可用的软件包由列出这些软件包的分散存储库系统(也称为源)提供。
越狱工具
其他一些越狱工具如下-
盘古
盘古团队由数名高级安全研究人员组成,致力于移动安全研究。它在2014年因iOS 7和iOS 8的多个越狱工具版本而闻名.Pangu团队积极与社区分享知识,并在BlackHat,CanSecWest和Ruxcon等知名安全会议上介绍最新研究成果。可以从http://en.pangu.io/下载
Redsn0w
可以从http://blog.iphone-dev.org/下载Redsn0w,它可以在不同的固件版本上运行。
evasi0n7和GeekSn0w
evasi0n7作为越狱工具,与运行iOS 7.0到7.0.6的所有iPhone,iPod touch,iPad和iPad mini型号兼容(应先通过iTunes还原通过无线[OTA]更新的设备)。它的官方网页是http://evasi0n.com/
GeekSn0w是一个流行的iOS 7.1.2越狱工具,它是基于winocm的opensn0w项目和Geohot的limera1n漏洞构建的。 GeekSn0w可以通过Apple最新的公共固件iOS 7.1.2越狱所有iPhone 4型号。它的官方网页是http://geeksn0w.it/
Sn0wbreeze和PwnageTool
Sn0wBreeze是一个越狱工具,自iOS 3固件生成以来就存在,并且继续由其开发人员iH8Sn0w维护。它的官方网页是http://www.ih8sn0w.com/
可以从http://blog.iphone-dev.org/下载PwnageTool,它可以在不同的固件版本上运行。
Limera1n和Blackra1n
可以从http://limera1n.com/下载Limera1n
Blackra1n是geohot的iPhone越狱解决方案。可以从http://blackra1n.com/下载
