Bảo mật di động - Apple iOS

iOS là hệ điều hành di động của Apple được thiết lập cho iPhone của họ. Nó duy trì và duy trì các thiết bị Apple khác như iPod Touch, iPad và Apple TV. Sử dụng Mac OS X, hệ điều hành iOS được tạo ra.

Giao diện người dùng dựa trên khái niệm thao tác trực tiếp, sử dụng các cử chỉ đa chạm. Điều này có nhiều tùy chọn và tính năng khác sử dụng để công việc hàng ngày trở nên dễ dàng và điều này có thể được cập nhật trên iPhone, iPad hoặc iPod Touch của bạn bằng Wi-Fi và các mạng không dây khác.

Bẻ khóa iOS

Jailbreak là kiểm soát hệ điều hành iOS được sử dụng trên các thiết bị Apple, nói cách đơn giản là tính đối xứng của việc Root trong các thiết bị Android. Nó loại bỏ thiết bị khỏi sự phụ thuộc vào các ứng dụng nguồn độc quyền của Apple và cho phép người dùng sử dụng các ứng dụng của bên thứ ba không có sẵn tại cửa hàng ứng dụng chính thức.

Nó được thực hiện bằng cách cài đặt một tập hợp các bản vá lỗi hạt nhân đã sửa đổi cho phép bạn chạy các ứng dụng của bên thứ ba không được ký bởi nhà cung cấp hệ điều hành. Nó được sử dụng để thêm nhiều chức năng hơn vào các tiện ích tiêu chuẩn của Apple. Nó cũng có thể cung cấp quyền truy cập root vào hệ điều hành và cho phép tải xuống các ứng dụng, chủ đề, tiện ích mở rộng của bên thứ ba, v.v. Điều này loại bỏ các hạn chế của hộp cát, cho phép các ứng dụng độc hại truy cập thông tin và tài nguyên di động bị hạn chế.

Việc bẻ khóa, giống như root, cũng có một số rủi ro bảo mật đối với thiết bị của bạn -

  • Không bảo hành cho điện thoại của bạn
  • Hiệu suất kém
  • Gạch thiết bị
  • Nhiễm phần mềm độc hại

Các loại bẻ khóa

Khi thiết bị bắt đầu khởi động, nó sẽ tải iOS của chính Apple và để cài đặt ứng dụng từ bên thứ ba, thiết bị sau đó phải bị hỏng và có hạt nhân được vá mỗi khi bật. Có ba loại phương pháp bẻ khóa được sử dụng.

iBoot Exploit

Bẻ khóa iBoot cho phép truy cập hệ thống tệp và cấp iboot. Loại khai thác này có thể được bán kết nối nếu thiết bị có bản rom khởi động mới. Điều này chủ yếu được sử dụng để giảm các điều khiển iOS cấp thấp. Phương pháp khai thác này nhờ sự trợ giúp của lỗ hổng trong iBoot để xóa liên kết công cụ ký mã và sau đó khách hàng có thể tải xuống các ứng dụng cần thiết. Sử dụng phương pháp này, người dùng cấu hình điện thoại di động để chấp nhận phần sụn tùy chỉnh và có thể bẻ khóa nhiều hơn.

Khai thác Userland

Bản bẻ khóa userland cho phép truy cập cấp người dùng nhưng không cho phép truy cập cấp iboot. Loại khai thác này không thể được kết nối vì nó không thể có vòng lặp chế độ khôi phục. Những thứ này có thể được Apple vá. Việc khai thác userland sử dụng sơ hở trong ứng dụng hệ thống để giành quyền kiểm soát ứng dụng đó. Việc khai thác chỉ có thể cung cấp quyền kiểm soát cho hệ thống tệp. Loại khai thác này có thể truy cập mã không quan trọng trong ứng dụng và thân thiện với người dùng và độc lập với nền tảng.

Khai thác Bootrom

Bẻ khóa bootrom có ​​thể phá vỡ tất cả các xác thực cấp thấp như cung cấp quyền truy cập hệ thống tệp, iBoot và NOR (logo khởi động tùy chỉnh). Quá trình này tìm thấy một lỗ hổng trong ứng dụng để loại bỏ các kiểm tra chữ ký. Nó không thể được sửa chữa bởi Apple. Bẻ khóa bootrom cho phép truy cập cấp người dùng và truy cập cấp iBoot. Những thứ này không thể được vá bởi Apple.

Kỹ thuật bẻ khóa

Có hai loại kỹ thuật Jailbreak.

Bẻ khóa không dây buộc

Jailbreak không kết nối là một kỹ thuật khởi động lại thiết bị di động mà không cần kết nối nó với hệ thống mỗi khi nó được khởi động. Nếu pin của thiết bị bị hỏng, sau khi thay pin, nó khởi động như bình thường. Các công cụ cho việc này là PwnageTool, Greenpois0n, Sn0wbreeze và Limera1n.

Bẻ khóa kết nối

Nếu thiết bị bắt đầu tự sao lưu, thiết bị sẽ không còn nhân được vá và có thể bị kẹt ở trạng thái khởi động một phần. Để nó khởi động hoàn toàn và có một nhân được vá lỗi, về cơ bản, nó phải được "bẻ khóa lại" bằng máy tính (sử dụng tính năng "khởi động liên kết" của một công cụ bẻ khóa) mỗi khi bật.

Nền tảng ứng dụng cho thiết bị đã bẻ khóa: Cydia

Cydia là một thiết bị bẻ khóa có thể được tải xuống từ https://cydia.saurik.com/. Nó giúp người dùng iOS cài đặt các ứng dụng bên thứ ba khác. Cydia có các tiện ích mở rộng, chủ đề, tính năng và tùy chỉnh khác nhau.

Nó là một giao diện đồ họa cho Công cụ đóng gói nâng cao (APT) với hệ thống quản lý gói dpkg, có nghĩa là các gói có sẵn trong Cydia được cung cấp bởi một hệ thống kho phân quyền (còn gọi là nguồn) liệt kê các gói này.

Công cụ bẻ khóa

Một số công cụ bẻ khóa khác như sau:

Pangu

Nhóm Pangu bao gồm một số nhà nghiên cứu bảo mật cấp cao và tập trung vào nghiên cứu bảo mật di động. Được biết đến với nhiều bản phát hành công cụ bẻ khóa cho iOS 7 và iOS 8 vào năm 2014, Team Pangu chủ động chia sẻ kiến ​​thức với cộng đồng và trình bày nghiên cứu mới nhất tại các hội nghị bảo mật nổi tiếng bao gồm BlackHat, CanSecWest và Ruxcon. Nó có thể được tải xuống từhttp://en.pangu.io/

Redsn0w

Redsn0w có thể được tải xuống từ http://blog.iphone-dev.org/ và nó chạy trên các phiên bản phần sụn khác nhau.

evasi0n7 và GeekSn0w

evasi0n7 là một công cụ bẻ khóa tương thích với tất cả các kiểu máy iPhone, iPod touch, iPad và iPad mini chạy iOS 7.0 đến 7.0.6 (Các thiết bị đã được cập nhật Over The Air [OTA] phải được khôi phục bằng iTunes trước). Trang web chính thức của nó làhttp://evasi0n.com/

GeekSn0w là một tiện ích bẻ khóa iOS 7.1.2 phổ biến được xây dựng dựa trên dự án opensn0w của winocm và khai thác Lemonra1n của Geohot. GeekSn0w có thể bẻ khóa tất cả các mẫu iPhone 4 trên chương trình cơ sở công khai mới nhất của Apple, iOS 7.1.2. Trang web chính thức của nó làhttp://geeksn0w.it/

Sn0wbreeze và PwnageTool

Sn0wBreeze là một công cụ bẻ khóa đã tồn tại từ thế hệ phần mềm iOS 3 và tiếp tục được duy trì bởi nhà phát triển iH8Sn0w. Trang web chính thức của nó làhttp://www.ih8sn0w.com/

PwnageTool có thể được tải xuống từ http://blog.iphone-dev.org/ và nó chạy trên các phiên bản phần sụn khác nhau.

Limera1n và Blackra1n

Limera1n có thể được tải xuống từ http://limera1n.com/

Blackra1n là giải pháp bẻ khóa iPhone của geohot. Nó có thể được tải xuống từhttp://blackra1n.com/