Mobile-security-apple-ios
モバイルセキュリティ-Apple iOS
iOSは、iPhone用に確立されたAppleモバイルのオペレーティングシステムです。 iPod Touch、iPad、Apple TVなどの他のAppleデバイスを維持します。 Mac OS Xを使用して、iOSオペレーティングシステムが作成されます。
ユーザーインターフェイスは、マルチタッチジェスチャを使用した直接操作の概念に基づいています。 これには、毎日の作業が簡単になる他の多くのオプションと機能があり、Wi-Fiやその他のワイヤレスネットワークを使用してiPhone、iPad、またはiPod Touchで更新できます。
脱獄iOS
ジェイルブレイキングは、Appleデバイスで使用されているiOSオペレーティングシステム、つまりAndroidデバイスでのRootingの対称性を制御しています。 排他的なAppleソースアプリケーションの依存関係からデバイスを削除し、ユーザーが公式アプリストアで利用できないサードパーティアプリを使用できるようにします。
これは、OSベンダーによって署名されていないサードパーティアプリケーションを実行できるカーネルパッチの修正セットをインストールすることで実現されます。 これは、標準のAppleガジェットに機能を追加するために使用されます。 また、オペレーティングシステムへのルートアクセスを提供し、サードパーティのアプリケーション、テーマ、拡張機能などのダウンロードを許可します。 これにより、サンドボックスの制限が削除され、悪意のあるアプリが制限されたモバイルリソースと情報にアクセスできるようになります。
ジェイルブレイクは、ルート化と同様に、デバイスに対するセキュリティ上のリスクもいくつかあります-
- 携帯電話の保証を無効にします
- 業績不振
- デバイスのブリック
- マルウェア感染
脱獄の種類
デバイスが起動を開始すると、Apple自身のiOSが読み込まれ、サードパーティからアプリをインストールするには、デバイスを破損し、電源を入れるたびにカーネルにパッチを適用する必要があります。 使用されるジェイルブレイク方法には3つのタイプがあります。
iBootエクスプロイト
iBoot脱獄により、ファイルシステムおよびibootレベルのアクセスが可能になります。 デバイスに新しいboot-romがある場合、このタイプのエクスプロイトはセミテザリングされる可能性があります。 これは主に低レベルのiOSコントロールを減らすために使用されます。 このエクスプロイト方式は、iBootの穴を利用してコード署名アプライアンスのリンクを解除し、必要なアプリケーションをダウンロードできます。 この方法を使用すると、ユーザーはカスタムファームウェアを受け入れ、おそらく脱獄するようにモバイルを構成します。
ユーザーランドエクスプロイト
ユーザーランドのジェイルブレイクでは、ユーザーレベルのアクセスは許可されますが、ibootレベルのアクセスは許可されません。 このタイプのエクスプロイトは、リカバリモードループを使用できないため、テザリングできません。 これらは、Appleがパッチすることができます。 ユーザーランドのエクスプロイトは、システムアプリケーションの抜け穴を使用して、そのアプリケーションを制御します。 このエクスプロイトは、ファイルシステムのみを制御できます。 このタイプのエクスプロイトは、アプリケーション内の重要ではないコードにアクセスでき、ユーザーフレンドリーでプラットフォームに依存しません。
Bootromエクスプロイト
bootromのジェイルブレイクは、ファイルシステム、iBoot、NORアクセス(カスタムブートロゴ)の提供など、すべての低レベル認証を破壊する可能性があります。 このプロセスは、署名チェックを破棄するためにアプリケーションに穴を見つけます。 Appleが修正することはできません。 bootromの脱獄により、ユーザーレベルのアクセスとiBootレベルのアクセスが可能になります。 これらは、Appleがパッチすることはできません。
脱獄テクニック
脱獄技術には2つのタイプがあります。
無拘束の脱獄
無拘束脱獄は、起動するたびにシステムに接続せずにモバイルデバイスを再起動する手法です。 デバイスのバッテリーが損傷している場合、変更後は通常どおり起動します。 このツールは、PwnageTool、Greenpois0n、Sn0wbreeze、およびLimera1nです。
テザード脱獄
デバイスがそれ自体でバックアップを開始すると、カーネルにパッチが適用されなくなり、部分的に開始された状態でスタックする可能性があります。 パッチを適用したカーネルで完全に起動するには、電源を入れるたびにコンピューターで(ジェイルブレイクツールの「ブートテザー」機能を使用して)基本的に「再ジェイルブレイク」する必要があります。
ジェイルブレイクされたデバイスのアプリプラットフォーム:Cydia
Cydiaはジェイルブレイクデバイスであり、https://cydia.saurik.com/からダウンロードできます。 iOSユーザーが他のサードパーティアプリケーションをインストールするのに役立ちます。 Cydiaには、さまざまな拡張機能、テーマ、機能、およびカスタマイズがあります。
これは、dpkgパッケージ管理システムを備えたAdvanced Packaging Tool(APT)のグラフィカルなフロントエンドです。つまり、Cydiaで利用可能なパッケージは、これらのパッケージをリストするリポジトリの分散システム(ソースとも呼ばれます)によって提供されます。
脱獄ツール
いくつかの他のジェイルブレイクツールは次のとおりです-
ぱんぐ
Team Panguは複数の上級セキュリティ研究者で構成され、モバイルセキュリティ研究に焦点を当てています。 2014年にiOS 7およびiOS 8のジェイルブレイクツールが複数リリースされたことで知られています。TeamPanguは、知識をコミュニティと積極的に共有し、BlackHat、CanSecWest、Ruxconなどの有名なセキュリティ会議で最新の研究を紹介します。 [[1]]
しゅう
Redsn0wはhttp://blog.iphone-dev.org/からダウンロードでき、異なるファームウェアバージョンで実行されます。
evasi0n7およびGeekSn0w
ジェイルブレイクツールとしてのevasi0n7は、iOS 7.0から7.0.6を実行するすべてのiPhone、iPod touch、iPad、およびiPad miniモデルと互換性があります(Over The Air [OTA]を更新したデバイスは、まずiTunesで復元する必要があります) その公式ウェブページはhttp://evasi0n.com/です
GeekSn0wは、winocmのopensn0wプロジェクトとGeohotのlimera1nエクスプロイトに基づいて構築された、人気のあるiOS 7.1.2脱獄ユーティリティです。 GeekSn0wは、Appleの最新のパブリックファームウェアであるiOS 7.1.2ですべてのiPhone 4モデルを脱獄できます。 その公式ウェブページはhttp://geeksn0w.it/です
Sn0wbreezeおよびPwnageTool
Sn0wBreezeは、iOS 3ファームウェアの生成以降に存在し、開発者iH8Sn0wによって維持され続けているジェイルブレイクツールです。 その公式ウェブページはhttp://www.ih8sn0w.com/です
PwnageToolはhttp://blog.iphone-dev.org/からダウンロードでき、さまざまなファームウェアバージョンで実行されます。
Limera1nおよびBlackra1n
Limera1nは、http://limera1n.com/からダウンロードできます。
Blackra1nは、geohotのiPhone脱獄ソリューションです。 [[2]]
