Mobil Güvenlik - Apple iOS
iOS, Apple cep telefonunun iPhone'ları için oluşturulmuş işletim sistemidir. İPod Touch, iPad ve Apple TV gibi diğer Apple cihazlarının bakımını yapar ve sürdürür. Mac OS X kullanılarak, iOS işletim sistemi üretilir.
Kullanıcı arayüzü, çoklu dokunma hareketlerini kullanarak doğrudan manipülasyon konseptine dayanmaktadır. Bu, günlük çalışmanın kolaylaştığı birçok başka seçenek ve özelliğe sahiptir ve bu, Wi-Fi ve diğer kablosuz ağlar kullanılarak iPhone, iPad veya iPod Touch'ınızda güncellenebilir.
Jailbreaking iOS
Jailbreaking, Apple cihazlarda kullanılan iOS işletim sisteminin, basit bir deyişle Android cihazlarda Rooting simetrisinin kontrolünü ele alıyor. Cihazı, özel Apple kaynak uygulamalarına olan bağımlılıklardan kaldırır ve kullanıcının resmi uygulama mağazasında bulunmayan üçüncü taraf uygulamaları kullanmasına izin verir.
İşletim sistemi satıcısı tarafından imzalanmamış üçüncü taraf uygulamaları çalıştırmanıza izin veren değiştirilmiş bir dizi çekirdek yaması yükleyerek gerçekleştirilir. Standart Apple cihazlarına daha fazla işlevsellik eklemek için kullanılır. Ayrıca, işletim sistemine kök erişimi sağlayabilir ve üçüncü taraf uygulamaların, temaların, uzantıların vb. İndirilmesine izin verir. Bu, kötü amaçlı uygulamaların sınırlı mobil kaynaklara ve bilgilere erişmesine olanak tanıyan korumalı alan kısıtlamalarını kaldırır.
Köklendirme gibi jailbreak işleminin de cihazınız için bazı güvenlik riskleri vardır -
- Telefonunuzun garantisini geçersiz kılar
- Zayıf performans
- Cihazı kiralamak
- Kötü amaçlı yazılım enfeksiyonu
Jailbreak Türleri
Aygıt önyüklemeye başladığında, Apple'ın kendi iOS'unu yükler ve üçüncü taraflardan uygulamalar yüklemek için, aygıtın daha sonra kırılması ve her açıldığında çekirdeğin yamalanması gerekir. Kullanılan üç tür jailbreak yöntemi vardır.
iBoot Exploit
Bir iBoot jailbreak, dosya sistemine ve iboot seviyesinde erişime izin verir. Aygıtta yeni bir önyükleme romu varsa, bu tür bir istismar yarı bağlanabilir. Bu, çoğunlukla düşük seviyeli iOS kontrollerini azaltmak için kullanılır. Bu istismar yöntemi, kod imzalama aracının bağlantısını kaldırmak için iBoot'taki deliğin yardımını alır ve ardından müşteri gerekli uygulamaları indirebilir. Kullanıcılar bu yöntemi kullanarak, cep telefonunu özel aygıt yazılımını ve muhtemelen daha fazla jailbreak kabul edecek şekilde yapılandırırlar.
Userland Exploit
Bir kullanıcı bölgesi jailbreak, kullanıcı düzeyinde erişime izin verir ancak iboot düzeyinde erişime izin vermez. Bu türden istismar, kurtarma modu döngülerine sahip olamayacağı için bağlanamaz. Bunlar Apple tarafından yamalanabilir. Kullanıcı alanı istismarları, bu uygulamanın kontrolünü ele geçirmek için sistem uygulamasında bir boşluk kullanır. Exploit yalnızca dosya sistemine kontrol verebilir. Bu tür istismar, uygulamadaki hayati olmayan koda erişebilir ve kullanıcı dostudur ve platformdan bağımsızdır.
Bootrom Exploit
Bir bootrom jailbreak, dosya sistemi, iBoot ve NOR erişimi (özel önyükleme logoları) sağlamak gibi tüm düşük seviyeli kimlik doğrulamalarını bozabilir. Bu işlem, uygulamada imza denetimlerini iptal etmek için bir boşluk bulur. Apple tarafından düzeltilemez. Bootrom jailbreak, kullanıcı düzeyinde erişim ve iBoot düzeyinde erişime izin verir. Bunlar Apple tarafından yamalanamaz.
Jailbreak Teknikleri
İki tür Jailbreak tekniği vardır.
Bağlantısız Jailbreak
Bağlantısız jailbreak, her başlatıldığında mobil cihazı sisteme bağlamadan yeniden başlatma tekniğidir. Cihazın pili bozulmuşsa, değiştirdikten sonra her zamanki gibi açılır. Bunun için araçlar PwnageTool, Greenpois0n, Sn0wbreeze ve Limera1n'dir.
Bağlı Jailbreaking
Aygıt kendi kendine yedeklemeye başlarsa, artık yamalı bir çekirdeğe sahip olmayacak ve kısmen başlatılmış bir durumda takılıp kalabilir. Tamamen ve yamalı bir çekirdekle başlaması için, her açıldığında bir bilgisayarla (bir jailbreak aracının "önyükleme bağlı" özelliğini kullanarak) "yeniden jailbreak" yapılması gerekir.
Jailbreak'li Cihazlar için Uygulama Platformu: Cydia
Cydia, şu adresten indirilebilen bir jailbreak cihazıdır https://cydia.saurik.com/. İOS kullanıcılarının diğer üçüncü taraf uygulamaları yüklemelerine yardımcı olur. Cydia'nın farklı uzantıları, temaları, özellikleri ve özelleştirmeleri vardır.
Bu, dpkg paket yönetim sistemine sahip Advanced Packaging Tool (APT) için grafiksel bir ön uçtur; bu, Cydia'da bulunan paketlerin, bu paketleri listeleyen merkezi olmayan bir depo sistemi (kaynaklar da denir) tarafından sağlandığı anlamına gelir.
Jailbreaking Araçları
Diğer bazı jailbreak araçları aşağıdaki gibidir -
Pangu
Team Pangu, birkaç kıdemli güvenlik araştırmacısından oluşur ve mobil güvenlik araştırmalarına odaklanır. 2014 yılında iOS 7 ve iOS 8 için jailbreak araçlarının birden fazla sürümüyle bilinir.Team Pangu toplulukla proaktif olarak bilgi paylaşır ve BlackHat, CanSecWest ve Ruxcon gibi tanınmış güvenlik konferanslarında en son araştırmaları sunar. Adresinden indirilebilirhttp://en.pangu.io/
Redsn0w
Redsn0w şu adresten indirilebilir: http://blog.iphone-dev.org/ ve farklı aygıt yazılımı sürümlerinde çalışır.
evasi0n7 ve GeekSn0w
Bir jailbreak aracı olarak evasi0n7, iOS 7.0 ila 7.0.6 çalıştıran tüm iPhone, iPod touch, iPad ve iPad mini modelleriyle uyumludur (Kablosuz olarak güncellenen aygıtlar [OTA] önce iTunes ile geri yüklenmelidir). Resmi web sayfasıhttp://evasi0n.com/
GeekSn0w, winocm'un opensn0w projesi ve Geohot'un limera1n istismarına dayanan popüler bir iOS 7.1.2 jailbreak yardımcı programıdır. GeekSn0w, Apple'ın en son genel aygıt yazılımı olan iOS 7.1.2'de tüm iPhone 4 modellerini jailbreak yapabilir. Resmi web sayfasıhttp://geeksn0w.it/
Sn0wbreeze ve PwnageTool
Sn0wBreeze, iOS 3 ürün yazılımı neslinden beri var olan ve geliştiricisi iH8Sn0w tarafından korunmaya devam edilen bir jailbreak aracıdır. Resmi web sayfasıhttp://www.ih8sn0w.com/
PwnageTool şu adresten indirilebilir: http://blog.iphone-dev.org/ ve farklı aygıt yazılımı sürümlerinde çalışır.
Limera1n ve Blackra1n
Limera1n adresinden indirilebilir http://limera1n.com/
Blackra1n, geohot'un iPhone jailbreak çözümüdür. Adresinden indirilebilirhttp://blackra1n.com/