Mobile Sicherheit - Apple iOS
iOS ist das Betriebssystem von Apple Mobile, das für seine iPhones eingerichtet wurde. Andere Apple-Geräte wie iPod Touch, iPad und Apple TV werden gewartet und gewartet. Unter Mac OS X wird das iOS-Betriebssystem erstellt.
Die Benutzeroberfläche basiert auf dem Konzept der direkten Manipulation mit Multi-Touch-Gesten. Dies bietet viele weitere Optionen und Funktionen, mit denen die tägliche Arbeit einfach wird. Diese können auf Ihrem iPhone, iPad oder iPod Touch mithilfe von Wi-Fi und anderen drahtlosen Netzwerken aktualisiert werden.
Jailbreaking iOS
Jailbreaking übernimmt die Kontrolle über das iOS-Betriebssystem, das auf Apple-Geräten verwendet wird, in einfachen Worten die Symmetrie von Rooting auf Android-Geräten. Es entfernt das Gerät aus den Abhängigkeiten von exklusiven Apple-Quellanwendungen und ermöglicht dem Benutzer die Verwendung von Apps von Drittanbietern, die im offiziellen App Store nicht verfügbar sind.
Dies wird durch die Installation eines modifizierten Satzes von Kernel-Patches erreicht, mit denen Sie Anwendungen von Drittanbietern ausführen können, die nicht vom Betriebssystemhersteller signiert sind. Es wird verwendet, um Standard-Apple-Gadgets um weitere Funktionen zu erweitern. Es kann auch Root-Zugriff auf das Betriebssystem ermöglichen und das Herunterladen von Anwendungen, Themen, Erweiterungen usw. von Drittanbietern ermöglichen. Dadurch werden Sandbox-Einschränkungen aufgehoben, wodurch böswillige Apps auf eingeschränkte mobile Ressourcen und Informationen zugreifen können.
Jailbreaking birgt ebenso wie Rooting einige Sicherheitsrisiken für Ihr Gerät -
- Die Garantie Ihres Telefons erlischt
- Schwache Leistung
- Bricking das Gerät
- Malware-Infektion
Arten von Jailbreaking
Wenn das Gerät startet, lädt es Apples eigenes iOS. Um Apps von Drittanbietern zu installieren, muss das Gerät defekt sein und der Kernel muss bei jedem Einschalten gepatcht werden. Es gibt drei Arten von Jailbreaking-Methoden.
iBoot Exploit
Ein iBoot-Jailbreak ermöglicht den Zugriff auf das Dateisystem und die iboot-Ebene. Diese Art von Exploit kann halb angebunden werden, wenn das Gerät über ein neues Boot-ROM verfügt. Dies wird hauptsächlich verwendet, um iOS-Steuerelemente auf niedriger Ebene zu reduzieren. Diese Exploit-Methode nutzt die Lücke im iBoot, um die Code-Signatur-Appliance zu entkoppeln, und dann kann der Kunde die erforderlichen Anwendungen herunterladen. Mit dieser Methode konfigurieren die Benutzer das Mobiltelefon so, dass benutzerdefinierte Firmware akzeptiert wird und wahrscheinlich mehr Jailbreak ausgeführt wird.
Userland Exploit
Ein Userland-Jailbreak ermöglicht den Zugriff auf Benutzerebene, jedoch keinen Zugriff auf iboot-Ebene. Diese Art von Exploit kann nicht angebunden werden, da keine Wiederherstellungsmodusschleifen vorhanden sind. Diese können von Apple gepatcht werden. Die Userland-Exploits verwenden eine Lücke in der Systemanwendung, um die Kontrolle über diese Anwendung zu erlangen. Der Exploit kann nur das Dateisystem steuern. Diese Art von Exploit kann auf nicht wichtigen Code in der Anwendung zugreifen und ist benutzerfreundlich und plattformunabhängig.
Bootrom Exploit
Ein Bootrom-Jailbreak kann alle Authentifizierungen auf niedriger Ebene unterbrechen, z. B. das Bereitstellen von Dateisystem-, iBoot- und NOR-Zugriff (benutzerdefinierte Startlogos). Dieser Prozess findet eine Lücke in der Anwendung, um die Signaturprüfungen zu verwerfen. Es kann nicht von Apple korrigiert werden. Ein Bootrom-Jailbreak ermöglicht den Zugriff auf Benutzerebene und auf iBoot-Ebene. Diese können von Apple nicht gepatcht werden.
Jailbreaking-Techniken
Es gibt zwei Arten von Jailbreaking-Techniken.
Jailbreaking ohne Kabel
Jailbreak ohne Kabel ist eine Technik zum Neustarten des Mobilgeräts, ohne es bei jedem Start mit dem System zu verbinden. Wenn der Akku des Geräts leer ist, wird es nach dem Wechseln wie gewohnt gestartet. Werkzeuge hierfür sind PwnageTool, Greenpois0n, Sn0wbreeze und Limera1n.
Gebundenes Jailbreaking
Wenn das Gerät selbstständig mit dem Sichern beginnt, verfügt es nicht mehr über einen gepatchten Kernel und kann in einem teilweise gestarteten Zustand hängen bleiben. Damit es vollständig und mit einem gepatchten Kernel gestartet werden kann, muss es bei jedem Einschalten mit einem Computer (unter Verwendung der Funktion "Boot Tethered" eines Jailbreaking-Tools) "erneut jailbroken".
App-Plattform für Geräte mit Jailbreak: Cydia
Cydia ist ein Jailbreaking-Gerät, das von heruntergeladen werden kann https://cydia.saurik.com/. Es hilft iOS-Benutzern, andere Anwendungen von Drittanbietern zu installieren. Cydia verfügt über verschiedene Erweiterungen, Themen, Funktionen und Anpassungen.
Es ist ein grafisches Front-End für Advanced Packaging Tool (APT) mit dem Paketverwaltungssystem dpkg. Dies bedeutet, dass die in Cydia verfügbaren Pakete von einem dezentralen System von Repositorys (auch als Quellen bezeichnet) bereitgestellt werden, in denen diese Pakete aufgelistet sind.
Jailbreaking Tools
Einige andere Jailbreaking-Tools sind wie folgt:
Pangu
Das Team Pangu besteht aus mehreren hochrangigen Sicherheitsforschern und konzentriert sich auf die mobile Sicherheitsforschung. Es ist bekannt für die mehrfachen Versionen von Jailbreak-Tools für iOS 7 und iOS 8 im Jahr 2014. Team Pangu teilt proaktiv Wissen mit der Community und präsentiert die neuesten Forschungsergebnisse auf bekannten Sicherheitskonferenzen wie BlackHat, CanSecWest und Ruxcon. Es kann von heruntergeladen werdenhttp://en.pangu.io/
Redsn0w
Redsn0w kann von heruntergeladen werden http://blog.iphone-dev.org/ und es läuft auf verschiedenen Firmware-Versionen.
evasi0n7 und GeekSn0w
evasi0n7 als Jailbreaking-Tool ist mit allen Mini-Modellen für iPhone, iPod touch, iPad und iPad kompatibel, auf denen iOS 7.0 bis 7.0.6 ausgeführt wird (Geräte, die über Funk [OTA] aktualisiert wurden, sollten zuerst mit iTunes wiederhergestellt werden). Die offizielle Webseite isthttp://evasi0n.com/
GeekSn0w ist ein beliebtes Jailbreak-Dienstprogramm für iOS 7.1.2, das auf dem OpenNOW-Projekt von Winocm und dem Limera1n-Exploit von Geohot basiert. GeekSn0w kann alle iPhone 4-Modelle mit Apples neuester öffentlicher Firmware, iOS 7.1.2, jailbreaken. Die offizielle Webseite isthttp://geeksn0w.it/
Sn0wbreeze und PwnageTool
Sn0wBreeze ist ein Jailbreaking-Tool, das seit der iOS 3-Firmware-Generation existiert und weiterhin von seinem Entwickler iH8Sn0w gewartet wird. Die offizielle Webseite isthttp://www.ih8sn0w.com/
PwnageTool kann von heruntergeladen werden http://blog.iphone-dev.org/ und es läuft auf verschiedenen Firmware-Versionen.
Limera1n und Blackra1n
Limera1n kann von heruntergeladen werden http://limera1n.com/
Blackra1n ist die iPhone-Jailbreak-Lösung von geohot. Es kann von heruntergeladen werdenhttp://blackra1n.com/