HTML CSS JAVASCRIPT BOOTSTRAP JQUERY PHP SQL PYTHON PYTHON2 JAVA C C++ C# Linux AI 教程库 参考手册 技术文章 测验 练习 HOWTO FAQ
❮ 上一节 下一节 ❯

移动安全 - Apple iOS

iOS 是 Apple 移动为其 iPhone 开发的操作系统。它维护和支持其他 Apple 设备,如 iPod Touch、iPad 和 Apple TV。iOS 操作系统是使用 Mac OS X 构建的。

用户界面基于直接操作的概念,使用多点触摸手势。它有许多其他选项和功能,使用它们可以轻松完成日常工作,并且可以使用 Wi-Fi 和其他无线网络在 iPhone、iPad 或 iPod Touch 上更新它。

iOS

越狱 iOS

越狱就是控制 Apple 设备上使用的 iOS 操作系统,简单来说就是 Android 设备中的 Rooting 的对称性。它使设备摆脱对 Apple 独家源应用程序的依赖,并允许用户使用官方应用商店中没有的第三方应用程序。

它通过安装一组修改过的内核补丁来实现,这些补丁允许您运行未经操作系统供应商签名的第三方应用程序。它用于为标准 Apple 小工具添加更多功能。它还可以提供对操作系统的 root 访问权限,并允许下载第三方应用程序、主题、扩展等。这消除了沙盒限制,从而使恶意应用程序能够访问受限制的移动资源和信息。

越狱,就像 root 一样,也会对您的设备造成一些安全风险 −

  • 使您的手机保修失效
  • 性能不佳
  • 使设备变砖
  • 恶意软件感染

越狱类型

当设备开始启动时,它会加载 Apple 自己的 iOS,要安装第三方应用程序,必须每次开机时破解设备并修补内核。有三种越狱方法。

iBoot 漏洞

iBoot 越狱允许文件系统和 iboot 级别访问。如果设备有新的 boot-rom,这种类型的漏洞可以半绑定。这主要用于减少低级 iOS 控制。这种漏洞利用方法借助 iBoot 中的漏洞来解除代码签名设备的链接,然后客户可以下载所需的应用程序。使用这种方法,用户可以将移动设备配置为接受自定义固件,并可能进行更多越狱。

用户空间漏洞

用户空间越狱允许用户级访问,但不允许 iboot 级访问。这种类型的漏洞无法被束缚,因为它不能有恢复模式循环。这些可以被苹果修补。用户空间漏洞利用系统应用程序中的漏洞来控制该应用程序。该漏洞只能将控制权交给文件系统。这种类型的漏洞可以访问应用程序中的非重要代码,并且对用户友好且独立于平台。

Bootrom 漏洞

Bootrom 越狱可以破坏所有低级身份验证,例如提供文件系统、iBoot 和 NOR 访问(自定义启动徽标)。此过程在应用程序中查找漏洞以丢弃签名检查。苹果无法纠正它。Bootrom 越狱允许用户级访问和 iBoot 级访问。 Apple 无法修补这些漏洞。

越狱技术

越狱技术有两种。

不受限制的越狱

不受限制的越狱是一种在每次启动时重新启动移动设备而不将其连接到系统的技术。如果设备的电池损坏,更换后它会照常启动。用于此目的的工具包括 PwnageTool、Greenpois0n、Sn0wbreeze 和 Limera1n。

受限制的越狱

如果设备开始自行备份,它将不再具有已修补的内核,并且可能会卡在部分启动状态。为了使其能够完全启动并修补内核,每次打开时都必须使用计算机(使用越狱工具的"启动绑定"功能)进行"重新越狱"。

越狱设备的应用平台:Cydia

Cydia 是一款越狱设备,可从 https://cydia.saurik.com/ 下载。它可帮助 iOS 用户安装其他第三方应用程序。 Cydia 具有不同的扩展、主题、功能和自定义。

它是高级打包工具 (APT) 的图形前端,带有 dpkg 包管理系统,这意味着 Cydia 中可用的包由列出这些包的分散式存储库系统(也称为源)提供。

App Platform

越狱工具

其他一些越狱工具如下 −

Pangu

Pangu 团队由几位高级安全研究人员组成,专注于移动安全研究。它因在 2014 年发布了多款适用于 iOS 7 和 iOS 8 的越狱工具而闻名。Pangu 团队积极与社区分享知识,并在 BlackHat、CanSecWest 和 Ruxcon 等知名安全会议上展示最新研究成果。可以从 http://en.pangu.io/

下载 Pangu

Redsn0w

Redsn0w 可以从 http://blog.iphone-dev.org/ 下载,它可在不同的固件版本上运行。

Redsn0w

evasi0n7 和 GeekSn0w

evasi0n7 作为越狱工具,与所有 iPhone、iPod touch、iPad 和 iPad mini 兼容运行 iOS 7.0 至 7.0.6 的机型(已通过无线 [OTA] 更新的设备应先使用 iTunes 恢复)。其官方网页为 http://evasi0n.com/

evasi0n7

GeekSn0w 是一款流行的 iOS 7.1.2 越狱实用程序,它基于 winocm 的 opensn0w 项目和 Geohot 的 limera1n 漏洞构建。GeekSn0w 可以越狱 Apple 最新公开固件 iOS 7.1.2 上的所有 iPhone 4 机型。其官方网页为http://geeksn0w.it/

GeekSn0w

Sn0wbreeze 和 PwnageTool

Sn0wBreeze 是一款自 iOS 3 固件时代就已经存在的越狱工具,并一直由其开发者 iH8Sn0w 负责维护。其官方网页为http://www.ih8sn0w.com/

Sn0wbreeze

PwnageTool 可从http://blog.iphone-dev.org/下载,可运行于不同固件版本。

Pwnage

Limera1n 和 Blackra1n

Limera1n 可从http://limera1n.com/

Limera1n

Blackra1n 是 geohot 的 iPhone 越狱解决方案。可从 http://blackra1n.com/ 下载

Blackra1n
❮ 上一节 下一节 ❯