Учебники

Мобильная безопасность — Apple iOS

iOS — операционная система Apple Mobile, созданная для ее iPhone. Он поддерживает и поддерживает другие устройства Apple, такие как iPod Touch, iPad и Apple TV. Используя Mac OS X, операционная система iOS изготовлена.

Пользовательский интерфейс основан на концепции прямого манипулирования, использующего мультитач-жесты. У этого есть много других опций и функций, с помощью которых ежедневная работа становится легкой, и это может быть обновлено на вашем iPhone, iPad или iPod Touch с помощью Wi-Fi и других беспроводных сетей.

IOS

Джейлбрейк iOS

Jailbreaking берет на себя управление операционной системой iOS, которая используется на устройствах Apple, иными словами, симметричность Rooting на устройствах Android. Он удаляет устройство из зависимостей от эксклюзивных исходных приложений Apple и позволяет пользователю использовать сторонние приложения, недоступные в официальном магазине приложений.

Это достигается путем установки измененного набора исправлений ядра, который позволяет запускать сторонние приложения, не подписанные поставщиком ОС. Он используется для добавления большей функциональности к стандартным гаджетам Apple. Он также может предоставлять root-доступ к операционной системе и разрешать загрузку сторонних приложений, тем, расширений и т. Д. Это устраняет ограничения песочницы, что позволяет вредоносным приложениям получать доступ к ограниченным мобильным ресурсам и информации.

Джейлбрейк, как и рутирование, также имеет некоторые риски для безопасности вашего устройства —

  • Аннулирует гарантию вашего телефона
  • Низкая производительность
  • Кирпичное устройство
  • Вредоносное ПО

Типы джейлбрейка

Когда устройство начинает загрузку, оно загружает собственную iOS от Apple, и для установки приложений от сторонних производителей устройство должно быть сломано, и ядро ​​должно быть исправлено при каждом включении. Существует три типа используемых методов джейлбрейка.

iBoot Exploit

Побег из тюрьмы iBoot обеспечивает доступ к файловой системе и уровню iboot. Этот тип эксплойта может быть частично привязан, если устройство имеет новый загрузочный диск. Это в основном используется для уменьшения низкоуровневых элементов управления iOS. Этот метод эксплойта использует дыру в iBoot для связи устройства подписи кода, после чего клиент может загрузить необходимые приложения. Используя этот метод, пользователи настраивают мобильный телефон для принятия пользовательских прошивок и, возможно, джейлбрейка.

Userland Exploit

Пользовательский джейлбрейк разрешает доступ на уровне пользователя, но не разрешает доступ на уровне iboot. Этот тип эксплойта нельзя привязать, так как он не может иметь петли режима восстановления. Они могут быть исправлены Apple. Эксплойты пользователя используют лазейку в системном приложении, чтобы получить контроль над этим приложением. Эксплойт может дать контроль только файловой системе. Этот тип эксплойта может получить доступ к не жизненно важному коду в приложении и является дружественным к пользователю и независимым от платформы.

Bootrom Exploit

Джейлбрейк bootrom может сломать все аутентификации низкого уровня, такие как предоставление доступа к файловой системе, iBoot и NOR (пользовательские логотипы загрузки). Этот процесс находит дыру в приложении, чтобы отменить проверку подписи. Это не может быть исправлено Apple. Джейлбрейк bootrom обеспечивает доступ на уровне пользователя и на уровне iBoot. Они не могут быть исправлены Apple.

Джейлбрейк техника

Есть два типа джейлбрейк-техники.

Отвязанный джейлбрейк

Отвязанный джейлбрейк — это метод перезагрузки мобильного устройства без подключения к системе при каждой загрузке. Если аккумулятор устройства испортился, после замены он загружается как обычно. Инструменты для этого — PwnageTool, Greenpois0n, Sn0wbreeze и Limera1n.

Привязанный джейлбрейк

Если устройство начнет резервное копирование самостоятельно, у него больше не будет исправленного ядра, и оно может застрять в частично запущенном состоянии. Для того, чтобы запустить его полностью и с исправленным ядром, его необходимо «повторно взломать» на компьютере (используя функцию «привязанного к загрузке» инструмента для взлома) каждый раз, когда он включается.

Платформа приложений для взломанных устройств: Cydia

Cydia — это устройство для джейлбрейка, которое можно загрузить с https://cydia.saurik.com/ . Это помогает пользователям iOS устанавливать сторонние приложения. Cydia имеет различные расширения, темы, функции и настройки.

Это графический интерфейс для Advanced Packaging Tool (APT) с системой управления пакетами dpkg, что означает, что пакеты, доступные в Cydia, предоставляются децентрализованной системой хранилищ (также называемых источниками), которые перечисляют эти пакеты.

Платформа приложений

Инструменты для джейлбрейка

Некоторые другие инструменты для джейлбрейка:

Паньгу

Команда Pangu состоит из нескольких ведущих исследователей в области безопасности и занимается исследованиями в области безопасности мобильных устройств. Он известен множеством выпусков инструментов для джейлбрейка для iOS 7 и iOS 8 в 2014 году. Команда Pangu активно делится знаниями с сообществом и представляет последние исследования на известных конференциях по безопасности, включая BlackHat, CanSecWest и Ruxcon. Его можно скачать с http://en.pangu.io/

Паньгу

Redsn0w

Redsn0w можно скачать с http://blog.iphone-dev.org/ и он работает на разных версиях прошивки.

Redsn0w

evasi0n7 и GeekSn0w

evasi0n7, как инструмент для джейлбрейка, совместим со всеми моделями iPhone, iPod touch, iPad и iPad mini, работающими на iOS 7.0–7.0.6 (устройства, которые были обновлены по беспроводной сети [OTA], должны быть сначала восстановлены с помощью iTunes). Его официальная веб-страница http://evasi0n.com/

evasi0n7

GeekSn0w — это популярная утилита для джейлбрейка iOS 7.1.2, созданная на основе проекта openoc0w winocm и эксплойта Geohot limera1n. GeekSn0w может сделать джейлбрейк всех моделей iPhone 4 на последней общедоступной прошивке Apple, iOS 7.1.2. Его официальная веб-страница http://geeksn0w.it/

GeekSn0w

Sn0wbreeze и PwnageTool

Sn0wBreeze — это инструмент для джейлбрейка, который существует со времени создания прошивки iOS 3 и продолжает поддерживаться его разработчиком iH8Sn0w. Его официальная веб-страница http://www.ih8sn0w.com/

Sn0wbreeze

PwnageTool можно загрузить с http://blog.iphone-dev.org/ и он работает на разных версиях прошивки.

Pwnage

Limera1n и Blackra1n

Limera1n можно загрузить с http://limera1n.com/

Limera1n

Blackra1n — решение для джейлбрейка iPhone от Geohot. Его можно скачать с http://blackra1n.com/