Segurança móvel - Apple iOS

iOS é o sistema operacional da Apple mobile estabelecido para seus iPhones. Ele mantém e sustenta outros dispositivos Apple, como iPod Touch, iPad e Apple TV. Usando o Mac OS X, o sistema operacional iOS é fabricado.

A interface do usuário é baseada no conceito de manipulação direta, usando gestos multitoque. Ele tem muitas outras opções e recursos com os quais o trabalho diário se torna fácil e isso pode ser atualizado no seu iPhone, iPad ou iPod Touch usando Wi-Fi e outras redes sem fio.

Jailbreaking iOS

Jailbreaking é assumir o controle do sistema operacional iOS que é usado em dispositivos Apple, em palavras simples, a simetria do Rooting em dispositivos Android. Ele remove o dispositivo das dependências de aplicativos de origem exclusivos da Apple e permite que o usuário use aplicativos de terceiros não disponíveis na loja de aplicativos oficial.

Isso é realizado com a instalação de um conjunto modificado de patches de kernel que permite a execução de aplicativos de terceiros não assinados pelo fornecedor do sistema operacional. Ele é usado para adicionar mais funcionalidade aos gadgets padrão da Apple. Ele também pode fornecer acesso root ao sistema operacional e permitir o download de aplicativos, temas, extensões, etc. de terceiros. Isso remove as restrições da sandbox, que permite que aplicativos maliciosos acessem recursos e informações móveis restritos.

O jailbreak, assim como o root, também traz alguns riscos de segurança para o seu dispositivo -

  • Anula a garantia do seu telefone
  • Mau desempenho
  • Tirando o dispositivo
  • Infecção por malware

Tipos de Jailbreaking

Quando o dispositivo começa a inicializar, ele carrega o próprio iOS da Apple e, para instalar aplicativos de terceiros, o dispositivo deve ser quebrado e ter o kernel corrigido toda vez que for ligado. Existem três tipos de métodos de desbloqueio usados.

Exploit iBoot

Um jailbreak do iBoot permite o acesso ao sistema de arquivos e ao nível do iboot. Este tipo de exploit pode ser semi-tethered se o dispositivo tiver uma nova boot-rom. Isso é usado principalmente para reduzir os controles de baixo nível do iOS. Esse método de exploração usa a ajuda do iBoot para desvincular o dispositivo de assinatura de código e, em seguida, o cliente pode baixar os aplicativos necessários. Usando este método, os usuários configuram o celular para aceitar firmware personalizado e provavelmente fazer mais jailbreak.

Userland Exploit

Um jailbreak userland permite acesso em nível de usuário, mas não permite acesso em nível de iboot. Este tipo de exploração não pode ser amarrado, pois não pode ter loops de modo de recuperação. Eles podem ser corrigidos pela Apple. Os exploits userland usam uma lacuna no aplicativo do sistema para obter o controle desse aplicativo. A exploração pode apenas dar controle ao sistema de arquivos. Esse tipo de exploração pode acessar código não vital no aplicativo e é amigável e independente de plataforma.

Bootrom Exploit

Um bootrom jailbreak pode quebrar todas as autenticações de baixo nível, como fornecer sistema de arquivos, iBoot e acesso NOR (logotipos de inicialização personalizados). Este processo encontra uma brecha no aplicativo para descartar os cheques de assinatura. Não pode ser corrigido pela Apple. Um bootrom jailbreak permite acesso em nível de usuário e acesso em nível de iBoot. Eles não podem ser corrigidos pela Apple.

Técnicas de Jailbreak

Existem dois tipos de técnicas de Jailbreak.

Jailbreaking Untethered

Jailbreak untethered é uma técnica de reinicializar o dispositivo móvel sem conectá-lo ao sistema toda vez que for inicializado. Se a bateria do dispositivo estragar, após a troca inicializa normalmente. As ferramentas para isso são PwnageTool, Greenpois0n, Sn0wbreeze e Limera1n.

Jailbreaking amarrado

Se o dispositivo começar a fazer backup por conta própria, ele não terá mais um kernel corrigido e pode travar em um estado parcialmente iniciado. Para que seja iniciado completamente e com um kernel corrigido, ele essencialmente deve ser "desbloqueado novamente" com um computador (usando o recurso "boot tethered" de uma ferramenta de desbloqueio) cada vez que for ligado.

Plataforma de aplicativo para dispositivos desbloqueados: Cydia

Cydia é um dispositivo de desbloqueio que pode ser baixado de https://cydia.saurik.com/. Ajuda os usuários do iOS a instalar outros aplicativos de terceiros. Cydia tem diferentes extensões, temas, recursos e personalizações.

É um front-end gráfico para Advanced Packaging Tool (APT) com o sistema de gerenciamento de pacotes dpkg, o que significa que os pacotes disponíveis no Cydia são fornecidos por um sistema descentralizado de repositórios (também chamados de fontes) que listam esses pacotes.

Ferramentas de desbloqueio

Algumas outras ferramentas de desbloqueio são as seguintes -

Pangu

A equipe Pangu é formada por vários pesquisadores de segurança sênior e se concentra na pesquisa de segurança móvel. É conhecido pelos vários lançamentos de ferramentas de jailbreak para iOS 7 e iOS 8 em 2014. O Team Pangu compartilha conhecimento de forma proativa com a comunidade e apresenta as pesquisas mais recentes em conferências de segurança conhecidas, incluindo BlackHat, CanSecWest e Ruxcon. Ele pode ser baixado dehttp://en.pangu.io/

Redsn0w

Redsn0w pode ser baixado de http://blog.iphone-dev.org/ e funciona em diferentes versões de firmware.

evasi0n7 e GeekSn0w

evasi0n7 como uma ferramenta de desbloqueio é compatível com todos os modelos de iPhone, iPod touch, iPad e iPad mini executando iOS 7.0 a 7.0.6 (dispositivos que foram atualizados Over The Air [OTA] devem ser restaurados com iTunes primeiro). Sua página oficial éhttp://evasi0n.com/

GeekSn0w é um utilitário de jailbreak do iOS 7.1.2 popular que se baseia no projeto opensn0w do winocm e no exploit limera1n do Geohot. GeekSn0w pode desbloquear todos os modelos do iPhone 4 no firmware público mais recente da Apple, iOS 7.1.2. Sua página oficial éhttp://geeksn0w.it/

Sn0wbreeze e PwnageTool

Sn0wBreeze é uma ferramenta de desbloqueio que existe desde a geração do firmware iOS 3 e continuou a ser mantida por seu desenvolvedor iH8Sn0w. Sua página oficial éhttp://www.ih8sn0w.com/

PwnageTool pode ser baixado de http://blog.iphone-dev.org/ e funciona em diferentes versões de firmware.

Limera1n e Blackra1n

Limera1n pode ser baixado de http://limera1n.com/

Blackra1n é a solução de jailbreak do geohot para iPhone. Ele pode ser baixado dehttp://blackra1n.com/