移动安全 – Apple iOS

移动安全 – Apple iOS

iOS 是苹果移动为其 iPhone 建立的操作系统。它维护和维持其他 Apple 设备,例如 iPod Touch、iPad 和 Apple TV。使用 Mac OS X,制作 iOS 操作系统。

用户界面基于直接操作的概念,使用多点触控手势。它有许多其他选项和功能,可以让日常工作变得轻松,而且可以使用 Wi-Fi 和其他无线网络在您的 iPhone、iPad 或 iPod Touch 上进行更新。

IOS

越狱iOS

越狱正在控制 Apple 设备上使用的 iOS 操作系统,简单来说就是 Android 设备中 Rooting 的对称性。它将设备从对独家 Apple 源应用程序的依赖中移除,并允许用户使用官方应用程序商店中不可用的第三方应用程序。

它是通过安装一组经过修改的内核补丁来实现的,这些补丁允许您运行未经操作系统供应商签名的第三方应用程序。它用于向标准 Apple 小工具添加更多功能。它还可以提供对操作系统的 root 访问权限,并允许下载第三方应用程序、主题、扩展程序等。这消除了沙箱限制,使恶意应用程序能够访问受限的移动资源和信息。

越狱,就像生根一样,对您的设备也有一些安全风险 –

  • 使您的手机保修失效
  • 表现不佳
  • 设备变砖
  • 恶意软件感染

越狱的类型

当设备开始启动时,它会加载 Apple 自己的 iOS,并且要安装来自第三方的应用程序,设备必须在每次开机时被破坏并修补内核。使用了三种类型的越狱方法。

iBoot 漏洞利用

iBoot 越狱允许文件系统和 iboot 级别的访问。如果设备有一个新的引导 rom,这种类型的利用可以是半绑定的。这主要用于减少低级 iOS 控件。该漏洞利用方法是借助 iBoot 中的漏洞来解除代码签名设备的链接,然后客户可以下载所需的应用程序。使用这种方法,用户将手机配置为接受自定义固件并可能越狱更多。

用户空间利用

userland 越狱允许用户级访问,但不允许 iboot 级访问。这种类型的漏洞不能被束缚,因为它没有恢复模式循环。这些可以由Apple修补。用户态漏洞利用系统应用程序中的漏洞来控制该应用程序。该漏洞利用只能控制文件系统。这种类型的漏洞可以访问应用程序中的非重要代码,并且用户友好且独立于平台。

Bootrom 漏洞利用

bootrom 越狱可以破坏所有低级身份验证,例如提供文件系统、iBoot 和 NOR 访问(自定义启动徽标)。此过程会在应用程序中找到一个漏洞来丢弃签名检查。Apple 无法纠正它。bootrom 越狱允许用户级访问和 iBoot 级访问。Apple 无法修补这些问题。

越狱技术

有两种类型的越狱技术。

不受限制的越狱

不受限制的越狱是一种无需每次启动时都将其连接到系统而重新启动移动设备的技术。如果设备的电池坏了,更换后它会照常启动。用于此的工具是 PwnageTool、Greenpois0n、Sn0wbreeze 和 Limera1n。

系绳越狱

如果设备开始自行备份,它将不再有打补丁的内核,并且可能会卡在部分启动状态。为了让它完全启动并使用打过补丁的内核,它基本上必须在每次打开时用计算机“重新越狱”(使用越狱工具的“引导系留”功能)。

越狱设备应用平台:Cydia

Cydia 是一个越狱设备,可以从https://cydia.saurik.com/下载它可以帮助 iOS 用户安装其他第三方应用程序。Cydia 具有不同的扩展、主题、功能和自定义。

它是带有 dpkg 包管理系统的高级打包工具 (APT) 的图形前端,这意味着 Cydia 中可用的包由列出这些包的分散式存储库(也称为源)系统提供。

应用平台

越狱工具

其他一些越狱工具如下 –

盘古

盘古团队由多名资深安全研究员组成,专注于移动安全研究。以 2014 年 iOS 7 和 iOS 8 的多个越狱工具的发布而闻名。 盘古团队积极与社区分享知识,并在包括 BlackHat、CanSecWest 和 Ruxcon 在内的知名安全会议上展示最新研究。可以从http://en.pangu.io/下载

盘古

Redsn0w

Redsn0w 可以从http://blog.iphone-dev.org/下载 ,它可以在不同的固件版本上运行。

Redsn0w

evasi0n7 和 GeekSn0w

evasi0n7 作为越狱工具与所有运行 iOS 7.0 至 7.0.6 的 iPhone、iPod touch、iPad 和 iPad mini 型号兼容(已通过空中下载 [OTA] 更新的设备应首先使用 iTunes 恢复)。它的官方网页是http://evasi0n.com/

evasi0n7

GeekSn0w 是一种流行的 iOS 7.1.2 越狱实用程序,它建立在 winocm 的 opensn0w 项目和 Geohot 的limera1n 漏洞利用之上。GeekSn0w 可以在苹果最新的公开固件 iOS 7.1.2 上越狱所有 iPhone 4 机型。它的官方网页是http://geeksn0w.it/

极客Sn0w

Sn0wbreeze 和 PwnageTool

Sn0wBreeze 是一款越狱工具,自 iOS 3 固件生成以来就已存在,并由其开发人员 iH8Sn0w 继续维护。它的官方网页是http://www.ih8sn0w.com/

雪风

PwnageTool 可以从http://blog.iphone-dev.org/下载 ,它可以在不同的固件版本上运行。

抄袭

Limera1n 和 Blackra1n

Limera1n 可以从http://limera1n.com/下载

Limera1n

Blackra1n 是 geohot 的 iPhone 越狱解决方案。可以从http://blackra1n.com/下载

Blackra1n

觉得文章有用?

点个广告表达一下你的爱意吧 !😁