- 移动安全教程
- 移动安全 - 主页
- 移动安全 - 简介
- 移动安全 - 攻击向量
- 应用商店和问题
- 移动安全 - 移动垃圾邮件
- 移动安全 - Android 操作系统
- 移动安全 - Android Root
- 移动安全 - Android 设备
- 移动安全 - Android 工具
- 移动安全 - Apple iOS
- iOS 设备跟踪工具
- Windows Phone操作系统
- 移动安全 - 黑莓操作系统
- 移动安全 - BlackBerry 设备
- 移动安全 - MDM 解决方案
- 短信钓鱼对策
- 移动安全 - 保护工具
- 移动安全 - 笔测试
- 移动安全有用资源
- 移动安全 - 快速指南
- 移动安全 - 有用的资源
- 移动安全 - 讨论
移动安全 - Apple iOS
iOS 是Apple 为其iPhone 开发的移动操作系统。它负责维护和支持其他 Apple 设备,例如 iPod Touch、iPad 和 Apple TV。使用Mac OS X,制作了iOS操作系统。
用户界面基于直接操作的概念,使用多点触控手势。它具有许多其他选项和功能,使日常工作变得轻松,并且可以使用 Wi-Fi 和其他无线网络在您的 iPhone、iPad 或 iPod Touch 上进行更新。
越狱iOS
越狱就是控制苹果设备上使用的iOS操作系统,简单来说就是Android设备上Root的对称性。它消除了设备对独家 Apple 源应用程序的依赖,并允许用户使用官方应用商店中不可用的第三方应用程序。
这是通过安装一组修改后的内核补丁来实现的,这些补丁允许您运行未经操作系统供应商签名的第三方应用程序。它用于为标准 Apple 小工具添加更多功能。它还可以提供对操作系统的根访问权限,并允许下载第三方应用程序、主题、扩展等。这消除了沙箱限制,使恶意应用程序能够访问受限制的移动资源和信息。
越狱,就像生根一样,也会给您的设备带来一些安全风险 -
- 使您手机的保修失效
- 表现不佳
- 使设备变砖
- 恶意软件感染
越狱的类型
当设备开始启动时,它会加载苹果自己的iOS,并且要安装来自第三方的应用程序,然后必须损坏设备并在每次打开时修补内核。使用三种类型的越狱方法。
iBoot 漏洞利用
iBoot 越狱允许文件系统和 iboot 级别访问。如果设备有新的引导ROM,这种类型的漏洞可以是半束缚的。这主要用于减少低级 iOS 控件。该漏洞利用方法利用 iBoot 中的漏洞来解除代码签名设备的链接,然后客户可以下载所需的应用程序。使用这种方法,用户可以将移动设备配置为接受自定义固件,并可能进行更多越狱。
用户态漏洞利用
用户态越狱允许用户级访问,但不允许 iboot 级访问。这种类型的漏洞无法被束缚,因为它不能具有恢复模式循环。Apple 可以修补这些问题。用户态漏洞利用系统应用程序中的漏洞来获得对该应用程序的控制。该漏洞只能控制文件系统。这种类型的漏洞可以访问应用程序中的非重要代码,并且用户友好且独立于平台。
Bootrom漏洞
bootrom 越狱可以破坏所有低级身份验证,例如提供文件系统、iBoot 和 NOR 访问(自定义启动徽标)。此过程会在应用程序中找到一个漏洞来丢弃签名检查。Apple 无法纠正该问题。bootrom 越狱允许用户级访问和 iBoot 级访问。Apple 无法修复这些问题。
越狱技巧
越狱技术有两种类型。
不受束缚的越狱
无限制越狱是一种重新启动移动设备的技术,而无需在每次启动时将其连接到系统。如果设备的电池损坏,更换后可以正常启动。用于此目的的工具有 PwnageTool、Greenpois0n、Sn0wbreeze 和 Limera1n。
系留越狱
如果设备开始自行备份,它将不再具有已修补的内核,并且可能会陷入部分启动状态。为了使其能够完全启动并使用已修补的内核,每次打开时都必须使用计算机“重新越狱”(使用越狱工具的“启动束缚”功能)。
越狱设备应用平台:Cydia
Cydia 是一个越狱设备,可以从https://cydia.saurik.com/下载。它可以帮助iOS用户安装其他第三方应用程序。Cydia 具有不同的扩展、主题、功能和自定义。
它是带有 dpkg 包管理系统的高级打包工具 (APT) 的图形前端,这意味着 Cydia 中可用的包由列出这些包的分散存储库(也称为源)系统提供。
越狱工具
其他一些越狱工具如下 -
盘古
盘古团队由多名资深安全研究员组成,专注于移动安全研究。因2014年多次发布iOS 7和iOS 8越狱工具而闻名。盘古团队积极与社区分享知识,并在BlackHat、CanSecWest、Ruxcon等知名安全会议上展示最新研究成果。可以从http://en.pangu.io/下载
红雪0w
Redsn0w 可以从http://blog.iphone-dev.org/下载 ,它可以在不同的固件版本上运行。
evasi0n7 和 GeekSn0w
evasi0n7 作为越狱工具,与运行 iOS 7.0 至 7.0.6 的所有 iPhone、iPod touch、iPad 和 iPad mini 型号兼容(已通过无线 [OTA] 更新的设备应首先使用 iTunes 恢复)。其官方网页是http://evasi0n.com/
GeekSn0w 是一款流行的 iOS 7.1.2 越狱实用程序,它基于 winocm 的 opensn0w 项目和 Geohot 的limera1n 漏洞利用构建。GeekSn0w 可以越狱所有使用苹果最新公共固件 iOS 7.1.2 的 iPhone 4 机型。其官方网页是http://geeksn0w.it/
Sn0wbreeze 和 PwnageTool
Sn0wBreeze 是一款越狱工具,自 iOS 3 固件生成以来就已存在,并由其开发者 iH8Sn0w 继续维护。其官方网页是http://www.ih8sn0w.com/
PwnageTool可以从http://blog.iphone-dev.org/下载 ,它可以在不同的固件版本上运行。
Limera1n 和 Blackra1n
Limera1n 可以从http://limera1n.com/下载
Blackra1n 是 geohot 的 iPhone 越狱解决方案。可以从http://blackra1n.com/下载