- 移動安全教程
- 移動安全 - 首頁
- 移動安全 - 簡介
- 移動安全 - 攻擊向量
- 應用商店及問題
- 移動安全 - 移動垃圾郵件
- 移動安全 - Android 作業系統
- 移動安全 - Android Root
- 移動安全 - Android 裝置
- 移動安全 - Android 工具
- 移動安全 - Apple iOS
- iOS 裝置追蹤工具
- Windows Phone 作業系統
- 移動安全 - BlackBerry 作業系統
- 移動安全 - BlackBerry 裝置
- 移動安全 - MDM 解決方案
- 簡訊釣魚應對措施
- 移動安全 - 防護工具
- 移動安全 - 滲透測試
- 移動安全有用資源
- 移動安全 - 快速指南
- 移動安全 - 有用資源
- 移動安全 - 討論
移動安全 - Apple iOS
iOS 是 Apple 移動裝置的作業系統,專為其 iPhone 設計。它還支援和維護其他 Apple 裝置,如 iPod Touch、iPad 和 Apple TV。iOS 作業系統是基於 Mac OS X 開發的。
使用者介面基於直接操作的概念,使用多點觸控手勢。它提供了許多其他選項和功能,使日常工作變得輕鬆,並且可以透過 Wi-Fi 和其他無線網路在您的 iPhone、iPad 或 iPod Touch 上更新。
iOS 越獄
越獄是指獲取 Apple 裝置上使用的 iOS 作業系統的控制權,簡單來說,類似於 Android 裝置上的 Root 操作。它使裝置擺脫對 Apple 專屬應用程式的依賴,允許使用者使用官方應用商店中無法獲得的第三方應用程式。
它是透過安裝一組修改後的核心補丁來實現的,這些補丁允許您執行未經作業系統供應商簽名的第三方應用程式。它用於為標準 Apple 裝置新增更多功能。它還可以提供對作業系統的 root 訪問許可權,並允許下載第三方應用程式、主題、擴充套件等。這去除了沙盒限制,使惡意應用程式能夠訪問受限的移動資源和資訊。
與 Root 類似,越獄也會給您的裝置帶來一些安全風險 -
- 使您的手機保修失效
- 效能下降
- 導致裝置變磚
- 惡意軟體感染
越獄型別
當裝置開始啟動時,它會載入 Apple 自身的 iOS,為了安裝來自第三方的應用程式,裝置必須被破解並在每次開啟時都對其核心進行補丁。有三種越獄方法。
iBoot 漏洞利用
iBoot 越獄允許訪問檔案系統和 iboot 級別。如果裝置具有新的引導 ROM,則此型別的漏洞利用可以是半繫結的。這主要用於減少低階 iOS 控制。此漏洞利用方法利用 iBoot 中的漏洞來取消程式碼簽名應用,然後客戶可以下載所需的應用程式。使用此方法,使用者可以配置移動裝置以接受自定義韌體,並可能進一步進行越獄。
使用者空間漏洞利用
使用者空間越獄允許使用者級訪問,但不允許 iboot 級別訪問。此型別的漏洞利用不能繫結,因為它無法進行恢復模式迴圈。這些可以由 Apple 修復。使用者空間漏洞利用利用系統應用程式中的漏洞來控制該應用程式。漏洞利用只能控制檔案系統。此型別的漏洞利用可以訪問應用程式中的非關鍵程式碼,並且使用者友好且與平臺無關。
Bootrom 漏洞利用
Bootrom 越獄可以破壞所有低階身份驗證,例如提供檔案系統、iBoot 和 NOR 訪問許可權(自定義引導徽標)。此過程在應用程式中找到一個漏洞以丟棄簽名檢查。Apple 無法修復它。Bootrom 越獄允許使用者級訪問和 iBoot 級別訪問。這些無法由 Apple 修復。
越獄技巧
越獄技巧主要有兩種。
非繫結越獄
非繫結越獄是一種在每次啟動時無需連線到系統即可重新啟動移動裝置的技術。如果裝置的電池損壞,更換後可以照常啟動。此類工具包括 PwnageTool、Greenpois0n、Sn0wbreeze 和 Limera1n。
繫結越獄
如果裝置自行開始備份,它將不再具有已修補的核心,並且可能會卡在部分啟動狀態。為了使其完全啟動並具有已修補的核心,它本質上必須在每次開啟時都使用計算機(使用越獄工具的“引導繫結”功能)“重新越獄”。
越獄裝置的應用程式平臺:Cydia
Cydia 是一款越獄裝置,可以從 https://cydia.saurik.com/ 下載。它幫助 iOS 使用者安裝其他第三方應用程式。Cydia 擁有不同的擴充套件、主題、功能和自定義選項。
它是高階打包工具 (APT) 的圖形前端,並使用 dpkg 包管理系統,這意味著 Cydia 中提供的包由一個去中心化的儲存庫系統(也稱為源)提供,這些儲存庫列出了這些包。
越獄工具
其他一些越獄工具如下 -
Pangu
Pangu 團隊由多位資深安全研究人員組成,專注於移動安全研究。它以在 2014 年為 iOS 7 和 iOS 8 釋出多個越獄工具版本而聞名。Pangu 團隊積極地與社群分享知識,並在著名的安全會議(包括 BlackHat、CanSecWest 和 Ruxcon)上展示最新的研究成果。它可以從 http://en.pangu.io/ 下載。
Redsn0w
Redsn0w 可以從 http://blog.iphone-dev.org/ 下載,它可以在不同的韌體版本上執行。
evasi0n7 和 GeekSn0w
evasi0n7 是一款越獄工具,相容執行 iOS 7.0 至 7.0.6 的所有 iPhone、iPod touch、iPad 和 iPad mini 型號(已透過無線更新 [OTA] 更新的裝置應先使用 iTunes 還原)。其官方網頁為 http://evasi0n.com/
GeekSn0w 是一款流行的 iOS 7.1.2 越獄工具,它基於 winocm 的 opensn0w 專案和 Geohot 的 limera1n 漏洞利用。GeekSn0w 可以越獄 Apple 最新公開韌體 iOS 7.1.2 上的所有 iPhone 4 型號。其官方網頁為 http://geeksn0w.it/
Sn0wbreeze 和 PwnageTool
Sn0wBreeze 是一款自 iOS 3 韌體時代就存在的越獄工具,其開發者 iH8Sn0w 一直在維護它。其官方網頁為 http://www.ih8sn0w.com/
PwnageTool 可以從 http://blog.iphone-dev.org/ 下載,它可以在不同的韌體版本上執行。
Limera1n 和 Blackra1n
Limera1n 可以從 http://limera1n.com/ 下載。
Blackra1n 是 geohot 的 iPhone 越獄解決方案。它可以從 http://blackra1n.com/ 下載。
