모바일 보안-Apple iOS
iOS는 iPhone 용으로 설정된 Apple 모바일의 운영 체제입니다. iPod Touch, iPad 및 Apple TV와 같은 다른 Apple 장치를 유지하고 유지합니다. Mac OS X를 사용하여 iOS 운영 체제가 제작됩니다.
사용자 인터페이스는 멀티 터치 제스처를 사용한 직접 조작 개념을 기반으로합니다. 여기에는 일상적인 작업이 쉬워지는 많은 다른 옵션과 기능이 있으며 Wi-Fi 및 기타 무선 네트워크를 사용하여 iPhone, iPad 또는 iPod Touch에서 업데이트 할 수 있습니다.
탈옥 iOS
Jailbreaking은 Apple 장치에서 사용되는 iOS 운영 체제, 간단히 말해서 Android 장치에서 Rooting의 대칭을 제어합니다. 독점적 인 Apple 소스 응용 프로그램에 대한 종속성에서 장치를 제거하고 사용자가 공식 앱 스토어에서 사용할 수없는 타사 앱을 사용할 수 있도록합니다.
OS 공급 업체가 서명하지 않은 타사 응용 프로그램을 실행할 수 있도록 수정 된 커널 패치 세트를 설치하면됩니다. 표준 Apple 가젯에 더 많은 기능을 추가하는 데 사용됩니다. 또한 운영 체제에 대한 루트 액세스를 제공하고 타사 응용 프로그램, 테마, 확장 프로그램 등의 다운로드를 허용 할 수 있습니다. 이렇게하면 악성 앱이 제한된 모바일 리소스 및 정보에 액세스 할 수 있도록하는 샌드 박스 제한이 제거됩니다.
루팅과 같은 탈옥은 장치에 보안 위험이 있습니다.
- 휴대 전화의 보증을 무효화합니다.
- 성능 저하
- 장치 브릭
- 악성 코드 감염
탈옥의 유형
기기가 부팅을 시작하면 Apple의 자체 iOS를로드하고 타사의 앱을 설치하려면 기기를 켤 때마다 해당 기기를 손상시키고 커널을 패치해야합니다. 탈옥 방법에는 세 가지 유형이 있습니다.
iBoot 익스플로잇
iBoot 탈옥은 파일 시스템 및 iboot 수준 액세스를 허용합니다. 이러한 유형의 익스플로잇은 장치에 새 부트롬이있는 경우 세미 테 더링 될 수 있습니다. 이것은 주로 낮은 수준의 iOS 컨트롤을 줄이는 데 사용됩니다. 이 익스플로잇 방법은 iBoot의 구멍을 이용하여 코드 서명 어플라이언스의 링크를 해제 한 다음 고객이 필요한 애플리케이션을 다운로드 할 수 있습니다. 이 방법을 사용하여 사용자는 사용자 지정 펌웨어 및 아마도 탈옥을 허용하도록 모바일을 구성합니다.
Userland 익스플로잇
userland 탈옥은 사용자 수준 액세스를 허용하지만 iboot 수준 액세스는 허용하지 않습니다. 이러한 유형의 익스플로잇은 복구 모드 루프를 가질 수 없으므로 테 더링 할 수 없습니다. 이들은 Apple에서 패치 할 수 있습니다. 사용자 영역 익스플로잇은 시스템 애플리케이션의 허점을 사용하여 해당 애플리케이션을 제어합니다. 익스플로잇은 파일 시스템에 대한 제어 만 제공 할 수 있습니다. 이러한 유형의 익스플로잇은 애플리케이션의 중요하지 않은 코드에 액세스 할 수 있으며 사용자 친화적이며 플랫폼에 독립적입니다.
Bootrom 익스플로잇
bootrom 탈옥은 파일 시스템, iBoot 및 NOR 액세스 (사용자 정의 부팅 로고) 제공과 같은 모든 저수준 인증을 중단 할 수 있습니다. 이 프로세스는 응용 프로그램에서 서명 검사를 삭제할 수있는 구멍을 찾습니다. Apple에서 수정할 수 없습니다. 부트롬 탈옥은 사용자 수준 액세스 및 iBoot 수준 액세스를 허용합니다. Apple에서 패치 할 수 없습니다.
탈옥 기법
탈옥 기술에는 두 가지 유형이 있습니다.
묶이지 않은 탈옥
Untethered jailbreak는 부팅 할 때마다 시스템에 연결하지 않고 모바일 장치를 재부팅하는 기술입니다. 장치의 배터리가 손상되면 교체 후 평소와 같이 부팅됩니다. 이를위한 도구는 PwnageTool, Greenpois0n, Sn0wbreeze 및 Limera1n입니다.
테더 탈옥
장치가 자체적으로 백업을 시작하면 더 이상 패치 된 커널이 없으며 부분적으로 시작된 상태에서 멈출 수 있습니다. 패치 된 커널을 사용하여 완전히 시작하려면 기본적으로 컴퓨터를 켤 때마다 (탈옥 도구의 "부팅 테 더링"기능을 사용하여) "재 탈옥"해야합니다.
탈옥 기기 용 앱 플랫폼 : Cydia
Cydia는 다음 사이트에서 다운로드 할 수있는 탈옥 장치입니다. https://cydia.saurik.com/. iOS 사용자가 다른 타사 애플리케이션을 설치하는 데 도움이됩니다. Cydia에는 다양한 확장, 테마, 기능 및 사용자 정의가 있습니다.
dpkg 패키지 관리 시스템이있는 고급 패키징 도구 (APT)의 그래픽 프런트 엔드입니다. 즉, Cydia에서 사용 가능한 패키지는 이러한 패키지를 나열하는 분산 저장소 시스템 (소스라고도 함)에서 제공됩니다.
탈옥 도구
다른 탈옥 도구는 다음과 같습니다.
판구
Team Pangu는 여러 선임 보안 연구원으로 구성되어 있으며 모바일 보안 연구에 중점을 둡니다. 2014 년 iOS 7 및 iOS 8 용 탈옥 도구가 여러 차례 출시 된 것으로 알려져 있으며, Team Pangu는 커뮤니티와 사전에 지식을 공유하고 BlackHat, CanSecWest 및 Ruxcon을 비롯한 잘 알려진 보안 컨퍼런스에서 최신 연구를 발표합니다. 다음에서 다운로드 할 수 있습니다.http://en.pangu.io/
Redsn0w
Redsn0w는 다음에서 다운로드 할 수 있습니다. http://blog.iphone-dev.org/ 다른 펌웨어 버전에서 실행됩니다.
evasi0n7 및 GeekSn0w
탈옥 도구 인 evasi0n7은 iOS 7.0 ~ 7.0.6을 실행하는 모든 iPhone, iPod touch, iPad 및 iPad mini 모델과 호환됩니다 (OTA [OTA]로 업데이트 된 기기는 먼저 iTunes로 복원해야합니다). 공식 웹 페이지는http://evasi0n.com/
GeekSn0w는 winocm의 opensn0w 프로젝트와 Geohot의 limera1n 익스플로잇을 기반으로 구축 된 인기있는 iOS 7.1.2 탈옥 유틸리티입니다. GeekSn0w는 Apple의 최신 공개 펌웨어 인 iOS 7.1.2에서 모든 iPhone 4 모델을 탈옥 할 수 있습니다. 공식 웹 페이지는http://geeksn0w.it/
Sn0wbreeze 및 PwnageTool
Sn0wBreeze는 iOS 3 펌웨어 세대 이후 존재 해 왔으며 개발자 iH8Sn0w에 의해 계속 유지되고있는 탈옥 도구입니다. 공식 웹 페이지는http://www.ih8sn0w.com/
PwnageTool은 다음에서 다운로드 할 수 있습니다. http://blog.iphone-dev.org/ 다른 펌웨어 버전에서 실행됩니다.
Limera1n 및 Blackra1n
Limera1n은 다음에서 다운로드 할 수 있습니다. http://limera1n.com/
Blackra1n은 geohot의 iPhone 탈옥 솔루션입니다. 다음에서 다운로드 할 수 있습니다.http://blackra1n.com/