ความปลอดภัยมือถือ - Apple iOS

iOS เป็นระบบปฏิบัติการของ Apple mobile ที่สร้างขึ้นสำหรับ iPhone รักษาและสนับสนุนอุปกรณ์ Apple อื่น ๆ เช่น iPod Touch, iPad และ Apple TV ใช้ Mac OS X ระบบปฏิบัติการ iOS ได้รับการประดิษฐ์ขึ้น

อินเทอร์เฟซผู้ใช้ขึ้นอยู่กับแนวคิดของการจัดการโดยตรงโดยใช้ท่าทางสัมผัสแบบมัลติทัช มีตัวเลือกและคุณสมบัติอื่น ๆ อีกมากมายที่ใช้ซึ่งการทำงานประจำวันกลายเป็นเรื่องง่ายและสามารถอัปเดตได้บน iPhone, iPad หรือ iPod Touch ของคุณโดยใช้ Wi-Fi และเครือข่ายไร้สายอื่น ๆ

Jailbreaking iOS

Jailbreaking กำลังควบคุมระบบปฏิบัติการ iOS ที่ใช้กับอุปกรณ์ Apple กล่าวง่ายๆคือสมมาตรของการรูทในอุปกรณ์ Android จะลบอุปกรณ์ออกจากการพึ่งพาแอพพลิเคชั่นที่มาเฉพาะของ Apple และอนุญาตให้ผู้ใช้ใช้แอพของบุคคลที่สามที่ไม่มีใน App Store อย่างเป็นทางการ

ทำได้โดยการติดตั้งชุดแพทช์เคอร์เนลที่แก้ไขแล้วซึ่งช่วยให้คุณสามารถเรียกใช้แอปพลิเคชันของ บริษัท อื่นที่ไม่ได้ลงนามโดยผู้จำหน่ายระบบปฏิบัติการ ใช้เพื่อเพิ่มฟังก์ชันการทำงานให้กับอุปกรณ์มาตรฐานของ Apple นอกจากนี้ยังสามารถให้การเข้าถึงรูทระบบปฏิบัติการและอนุญาตให้ดาวน์โหลดแอปพลิเคชันธีมส่วนขยายและอื่น ๆ ของบุคคลที่สามซึ่งจะลบข้อ จำกัด ของแซนด์บ็อกซ์ซึ่งทำให้แอปที่เป็นอันตรายสามารถเข้าถึงทรัพยากรและข้อมูลมือถือที่ จำกัด ได้

การแหกคุกเช่นการรูทยังมีความเสี่ยงด้านความปลอดภัยกับอุปกรณ์ของคุณ -

  • การรับประกันโทรศัพท์ของคุณเป็นโมฆะ
  • ประสิทธิภาพต่ำ
  • การแปรงอุปกรณ์
  • การติดมัลแวร์

ประเภทของการแหกคุก

เมื่ออุปกรณ์เริ่มบู๊ตอุปกรณ์จะโหลด iOS ของ Apple และในการติดตั้งแอพจากบุคคลที่สามอุปกรณ์จะต้องเสียและได้รับการแก้ไขเคอร์เนลทุกครั้งที่เปิดเครื่อง วิธีการแหกคุกที่ใช้มีสามประเภท

iBoot Exploit

การเจลเบรค iBoot ช่วยให้ระบบไฟล์และการเข้าถึงระดับ iboot การใช้ประโยชน์ประเภทนี้สามารถกึ่งเชื่อมต่อได้หากอุปกรณ์มี boot-rom ใหม่ ส่วนใหญ่จะใช้เพื่อลดการควบคุม iOS ระดับต่ำ วิธีการหาประโยชน์นี้ใช้ความช่วยเหลือของรูใน iBoot เพื่อลบการเชื่อมโยงอุปกรณ์การเซ็นรหัสจากนั้นลูกค้าสามารถดาวน์โหลดแอปพลิเคชันที่ต้องการได้ เมื่อใช้วิธีนี้ผู้ใช้กำหนดค่ามือถือให้ยอมรับเฟิร์มแวร์ที่กำหนดเองและอาจมีการแหกคุกมากขึ้น

Userland Exploit

การเจลเบรคของ userland อนุญาตให้เข้าถึงระดับผู้ใช้ แต่ไม่อนุญาตให้เข้าถึงระดับ iboot การใช้ประโยชน์ประเภทนี้ไม่สามารถเชื่อมโยงได้เนื่องจากไม่สามารถมีลูปโหมดการกู้คืนได้ สิ่งเหล่านี้สามารถแก้ไขได้โดย Apple การใช้ประโยชน์จาก userland ใช้ช่องโหว่ในแอ็พพลิเคชันระบบเพื่อเข้าควบคุมแอ็พพลิเคชันนั้น การใช้ประโยชน์สามารถให้การควบคุมระบบไฟล์เท่านั้น การใช้ประโยชน์ประเภทนี้สามารถเข้าถึงรหัสที่ไม่สำคัญในแอปพลิเคชันและเป็นมิตรกับผู้ใช้และเป็นอิสระจากแพลตฟอร์ม

Bootrom Exploit

การเจลเบรค bootrom สามารถทำลายการพิสูจน์ตัวตนระดับต่ำทั้งหมดเช่นการให้ระบบไฟล์การเข้าถึง iBoot และ NOR (โลโก้สำหรับบูตแบบกำหนดเอง) กระบวนการนี้จะพบช่องโหว่ในแอปพลิเคชันเพื่อทิ้งการตรวจสอบลายเซ็น Apple ไม่สามารถแก้ไขได้ การเจลเบรค bootrom ช่วยให้สามารถเข้าถึงระดับผู้ใช้และการเข้าถึงระดับ iBoot สิ่งเหล่านี้ไม่สามารถแก้ไขได้โดย Apple

เทคนิคการแหกคุก

เทคนิคการแหกคุกมีสองประเภท

การแหกคุกที่ไม่มีการผูกมัด

Untethered jailbreak เป็นเทคนิคในการรีบูตอุปกรณ์มือถือโดยไม่ต้องเชื่อมต่อกับระบบทุกครั้งที่บูต หากแบตเตอรี่ของอุปกรณ์เสียหลังจากเปลี่ยนแล้วจะบู๊ตได้ตามปกติ เครื่องมือสำหรับสิ่งนี้ ได้แก่ PwnageTool, Greenpois0n, Sn0wbreeze และ Limera1n

การแหกคุกล่าม

หากอุปกรณ์เริ่มการสำรองข้อมูลด้วยตัวเองอุปกรณ์จะไม่มีเคอร์เนลที่ได้รับการแก้ไขอีกต่อไปและอาจติดขัดในสถานะเริ่มต้นบางส่วน เพื่อให้สามารถเริ่มต้นได้อย่างสมบูรณ์และด้วยเคอร์เนลที่ได้รับการแก้ไขแล้วจำเป็นต้อง "เจลเบรคใหม่" ด้วยคอมพิวเตอร์ (โดยใช้คุณลักษณะ "boot tethered" ของเครื่องมือเจลเบรค) ทุกครั้งที่เปิด

แพลตฟอร์มแอปสำหรับอุปกรณ์ที่ถูกเจลเบรค: Cydia

Cydia เป็นอุปกรณ์เจลเบรกที่สามารถดาวน์โหลดได้จาก https://cydia.saurik.com/. ช่วยให้ผู้ใช้ iOS สามารถติดตั้งแอปพลิเคชันของบุคคลที่สามอื่น ๆ Cydia มีส่วนขยายธีมคุณสมบัติและการปรับแต่งที่แตกต่างกัน

เป็นส่วนหน้าแบบกราฟิกสำหรับ Advanced Packaging Tool (APT) ที่มีระบบการจัดการแพ็คเกจ dpkg ซึ่งหมายความว่าแพ็คเกจที่มีอยู่ใน Cydia นั้นมาจากระบบที่เก็บข้อมูลแบบกระจายอำนาจ (หรือที่เรียกว่าแหล่งที่มา) ที่แสดงรายการแพ็คเกจเหล่านี้

เครื่องมือ Jailbreaking

เครื่องมือเจลเบรคอื่น ๆ มีดังนี้ -

Pangu

Team Pangu ประกอบด้วยนักวิจัยด้านความปลอดภัยอาวุโสหลายคนและมุ่งเน้นไปที่การวิจัยด้านความปลอดภัยมือถือ เป็นที่รู้จักจากเครื่องมือเจลเบรคหลายรุ่นสำหรับ iOS 7 และ iOS 8 ในปี 2014 Team Pangu แบ่งปันความรู้กับชุมชนในเชิงรุกและนำเสนองานวิจัยล่าสุดในการประชุมด้านความปลอดภัยที่มีชื่อเสียงเช่น BlackHat, CanSecWest และ Ruxcon สามารถดาวน์โหลดได้จากhttp://en.pangu.io/

Redsn0w

สามารถดาวน์โหลด Redsn0w ได้จาก http://blog.iphone-dev.org/ และทำงานบนเฟิร์มแวร์เวอร์ชันต่างๆ

evasi0n7 และ GeekSn0w

evasi0n7 เป็นเครื่องมือเจลเบรกที่เข้ากันได้กับ iPhone, iPod touch, iPad และ iPad mini ทุกรุ่นที่ใช้ iOS 7.0 ถึง 7.0.6 (อุปกรณ์ที่ได้รับการอัปเดต Over The Air [OTA] ควรกู้คืนด้วย iTunes ก่อน) หน้าเว็บอย่างเป็นทางการคือhttp://evasi0n.com/

GeekSn0w เป็นยูทิลิตี้เจลเบรค iOS 7.1.2 ยอดนิยมที่สร้างขึ้นจากโปรเจ็กต์ opensn0w ของ winocm และการหาประโยชน์จาก limera1n ของ Geohot GeekSn0w สามารถเจลเบรค iPhone 4 ทุกรุ่นบนเฟิร์มแวร์สาธารณะล่าสุดของ Apple iOS 7.1.2 หน้าเว็บอย่างเป็นทางการคือhttp://geeksn0w.it/

Sn0wbreeze และ PwnageTool

Sn0wBreeze เป็นเครื่องมือเจลเบรคที่มีมาตั้งแต่รุ่นเฟิร์มแวร์ iOS 3 และยังคงได้รับการดูแลโดยผู้พัฒนา iH8Sn0w หน้าเว็บอย่างเป็นทางการคือhttp://www.ih8sn0w.com/

สามารถดาวน์โหลด PwnageTool ได้จาก http://blog.iphone-dev.org/ และทำงานบนเฟิร์มแวร์เวอร์ชันต่างๆ

Limera1n และ Blackra1n

สามารถดาวน์โหลด Limera1n ได้จาก http://limera1n.com/

Blackra1n เป็นโซลูชันการแหกคุก iPhone ของ Geohot สามารถดาวน์โหลดได้จากhttp://blackra1n.com/