モバイルセキュリティ-AppleiOS

iOSは、iPhone用に確立されたApplemobileのオペレーティングシステムです。iPod Touch、iPad、AppleTVなどの他のAppleデバイスを維持および維持します。Mac OS Xを使用して、iOSオペレーティングシステムが作成されます。

ユーザーインターフェイスは、マルチタッチジェスチャを使用したダイレクトマニピュレーションの概念に基づいています。これには他にも多くのオプションと機能があり、日常の作業が簡単になります。これは、Wi-Fiやその他のワイヤレスネットワークを使用して、iPhone、iPad、またはiPodTouchで更新できます。

脱獄iOS

ジェイルブレイクは、Appleデバイスで使用されているiOSオペレーティングシステム、つまりAndroidデバイスでのRoot化の対称性を制御しています。排他的なAppleソースアプリケーションへの依存関係からデバイスを削除し、ユーザーが公式アプリストアで入手できないサードパーティのアプリを使用できるようにします。

これは、OSベンダーによって署名されていないサードパーティアプリケーションを実行できるようにするカーネルパッチの変更されたセットをインストールすることによって実現されます。これは、標準のAppleガジェットに機能を追加するために使用されます。また、オペレーティングシステムへのルートアクセスを提供し、サードパーティのアプリケーション、テーマ、拡張機能などのダウンロードを許可します。これにより、サンドボックスの制限がなくなり、悪意のあるアプリが制限されたモバイルリソースや情報にアクセスできるようになります。

ルート権限を取得するなどの脱獄も、デバイスにセキュリティ上のリスクをもたらします-

  • お使いの携帯電話の保証を無効にします
  • 業績不振
  • デバイスのブリック
  • マルウェア感染

脱獄の種類

デバイスが起動を開始すると、Apple独自のiOSが読み込まれ、サードパーティのアプリをインストールするには、デバイスを壊して、電源を入れるたびにカーネルにパッチを適用する必要があります。使用される脱獄方法には3つのタイプがあります。

iBootエクスプロイト

iBoot脱獄は、ファイルシステムとibootレベルのアクセスを許可します。このタイプのエクスプロイトは、デバイスに新しいブートROMがある場合、セミテザーされる可能性があります。これは主に、低レベルのiOSコントロールを減らすために使用されます。このエクスプロイト方法は、iBootの穴を利用してコード署名アプライアンスのリンクを解除し、顧客は必要なアプリケーションをダウンロードできます。この方法を使用して、ユーザーはカスタムファームウェアを受け入れ、おそらく脱獄するようにモバイルを構成します。

ユーザーランドエクスプロイト

ユーザーランドの脱獄はユーザーレベルのアクセスを許可しますが、ibootレベルのアクセスは許可しません。このタイプのエクスプロイトは、リカバリモードのループを持つことができないため、テザリングできません。これらはAppleによってパッチを当てることができます。ユーザーランドのエクスプロイトは、システムアプリケーションの抜け穴を使用して、そのアプリケーションの制御を取得します。このエクスプロイトは、ファイルシステムにのみ制御を与えることができます。このタイプのエクスプロイトは、アプリケーション内の重要でないコードにアクセスでき、ユーザーフレンドリーでプラットフォームに依存しません。

Bootromエクスプロイト

bootromジェイルブレイクは、ファイルシステム、iBoot、NORアクセス(カスタムブートロゴ)の提供など、すべての低レベル認証を破ることができます。このプロセスは、署名チェックを破棄するためのアプリケーションの穴を見つけます。Appleでは修正できません。bootrom脱獄は、ユーザーレベルのアクセスとiBootレベルのアクセスを許可します。これらはAppleによってパッチを当てることはできません。

脱獄テクニック

脱獄テクニックには2つのタイプがあります。

束縛されていない脱獄

アンテザードジェイルブレイクは、モバイルデバイスを起動するたびにシステムに接続せずに再起動する手法です。デバイスのバッテリーが破損している場合は、交換後は通常どおり起動します。このためのツールは、PwnageTool、Greenpois0n、Sn0wbreeze、およびLimera1nです。

つながれた脱獄

デバイスが自動的にバックアップを開始すると、パッチが適用されたカーネルがなくなり、部分的に開始された状態でスタックする可能性があります。完全にパッチを適用したカーネルで起動するには、電源を入れるたびに、基本的にコンピューターで(ジェイルブレイクツールの「ブートテザー」機能を使用して)「再ジェイルブレイク」する必要があります。

ジェイルブレイクされたデバイス用のアプリプラットフォーム:Cydia

Cydiaは、からダウンロードできる脱獄デバイスです。 https://cydia.saurik.com/。iOSユーザーが他のサードパーティアプリケーションをインストールするのに役立ちます。Cydiaには、さまざまな拡張機能、テーマ、機能、およびカスタマイズがあります。

これは、dpkgパッケージ管理システムを備えたAdvanced Packaging Tool(APT)のグラフィカルなフロントエンドです。つまり、Cydiaで利用可能なパッケージは、これらのパッケージを一覧表示するリポジトリの分散システム(ソースとも呼ばれます)によって提供されます。

脱獄ツール

他のいくつかの脱獄ツールは次のとおりです-

盤古

Team Panguは、数人の上級セキュリティ研究者で構成され、モバイルセキュリティ研究に重点を置いています。2014年にiOS7およびiOS8用の脱獄ツールが複数リリースされたことで知られています。TeamPanguはコミュニティと積極的に知識を共有し、BlackHat、CanSecWest、Ruxconなどの有名なセキュリティ会議で最新の研究を発表しています。からダウンロードできますhttp://en.pangu.io/

Redsn0w

Redsn0wはからダウンロードできます http://blog.iphone-dev.org/ 異なるファームウェアバージョンで動作します。

evasi0n7およびGeekSn0w

脱獄ツールとしてのevasi0n7は、iOS 7.0から7.0.6を実行しているすべてのiPhone、iPod touch、iPad、およびiPad miniモデルと互換性があります(Over The Air [OTA]で更新されたデバイスは、最初にiTunesで復元する必要があります)。その公式ウェブページはhttp://evasi0n.com/

GeekSn0wは、winocmのopensn0wプロジェクトとGeohotのlimera1nエクスプロイトに基づいて構築された人気のiOS7.1.2脱獄ユーティリティです。GeekSn0wは、Appleの最新のパブリックファームウェアであるiOS7.1.2ですべてのiPhone4モデルをジェイルブレイクできます。その公式ウェブページはhttp://geeksn0w.it/

Sn0wbreezeとPwnageTool

Sn0wBreezeは、iOS 3ファームウェアの生成以降に存在し、開発者iH8Sn0wによって保守され続けている脱獄ツールです。その公式ウェブページはhttp://www.ih8sn0w.com/

PwnageToolはからダウンロードできます http://blog.iphone-dev.org/ 異なるファームウェアバージョンで動作します。

Limera1nとBlackra1n

Limera1nはからダウンロードできます http://limera1n.com/

Blackra1nは、geohotのiPhone脱獄ソリューションです。からダウンロードできますhttp://blackra1n.com/