Sicurezza mobile - Apple iOS

iOS è il sistema operativo di Apple Mobile stabilito per i suoi iPhone. Mantiene e sostiene altri dispositivi Apple come iPod Touch, iPad e Apple TV. Utilizzando Mac OS X, il sistema operativo iOS viene fabbricato.

L'interfaccia utente si basa sul concetto di manipolazione diretta, utilizzando gesti multi-touch. Questo ha molte altre opzioni e funzionalità che utilizzano il lavoro quotidiano che diventa facile e questo può essere aggiornato sul tuo iPhone, iPad o iPod Touch utilizzando Wi-Fi e altre reti wireless.

Jailbreaking iOS

Il jailbreak sta prendendo il controllo del sistema operativo iOS che viene utilizzato sui dispositivi Apple, in parole semplici la simmetria del Rooting nei dispositivi Android. Rimuove il dispositivo dalle dipendenze su esclusive applicazioni di origine Apple e consente all'utente di utilizzare app di terze parti non disponibili nell'app store ufficiale.

Si ottiene installando un set modificato di patch del kernel che consente di eseguire applicazioni di terze parti non firmate dal fornitore del sistema operativo. Viene utilizzato per aggiungere più funzionalità ai gadget Apple standard. Può anche fornire accesso root al sistema operativo e consente il download di applicazioni, temi, estensioni, ecc. Di terze parti. Ciò rimuove le restrizioni sandbox, che consentono alle app dannose di accedere a risorse e informazioni mobili limitate.

Il jailbreak, come il rooting, presenta anche alcuni rischi per la sicurezza del tuo dispositivo:

Annulla la garanzia del telefono
Scarse prestazioni
Bloccare il dispositivo
Infezione da malware

Tipi di jailbreak

Quando il dispositivo inizia l'avvio, carica il proprio iOS di Apple e per installare app di terze parti, il dispositivo deve quindi essere rotto e avere il kernel patchato ogni volta che viene acceso. Esistono tre tipi di metodi di jailbreak utilizzati.

iBoot Exploit

Un jailbreak iBoot consente l'accesso a livello di file system e iboot. Questo tipo di exploit può essere semi-tethered se il dispositivo ha un nuovo boot-rom. Viene utilizzato principalmente per ridurre i controlli iOS di basso livello. Questo metodo di exploit utilizza l'aiuto del buco nell'iBoot per scollegare l'appliance di firma del codice e quindi il cliente può scaricare le applicazioni richieste. Utilizzando questo metodo, gli utenti configurano il cellulare per accettare firmware personalizzato e probabilmente più jailbreak.

Userland Exploit

Un jailbreak userland consente l'accesso a livello di utente ma non consente l'accesso a livello di iboot. Questo tipo di exploit non può essere tethering poiché non può avere loop in modalità di ripristino. Questi possono essere riparati da Apple. Gli exploit userland utilizzano una scappatoia nell'applicazione di sistema per ottenere il controllo di tale applicazione. L'exploit può solo dare il controllo al filesystem. Questo tipo di exploit può accedere a codice non vitale nell'applicazione ed è facile da usare e indipendente dalla piattaforma.

Bootrom Exploit

Un jailbreak della bootrom può interrompere tutte le autenticazioni di basso livello come la fornitura di filesystem, iBoot e accesso NOR (loghi di avvio personalizzati). Questo processo trova un buco nell'applicazione per scartare i controlli della firma. Non può essere corretto da Apple. Un jailbreak della bootrom consente l'accesso a livello di utente e l'accesso a livello di iBoot. Questi non possono essere riparati da Apple.

Tecniche di jailbreak

Esistono due tipi di tecniche di jailbreak.

Jailbreaking illimitato

Il jailbreak untethered è una tecnica per riavviare il dispositivo mobile senza collegarlo al sistema ogni volta che viene avviato. Se la batteria del dispositivo è rovinata, dopo averla cambiata si avvia come al solito. Gli strumenti per questo sono PwnageTool, Greenpois0n, Sn0wbreeze e Limera1n.

Jailbreak in tethering

Se il dispositivo inizia a eseguire il backup da solo, non avrà più un kernel con patch e potrebbe rimanere bloccato in uno stato avviato parzialmente. Affinché possa avviarsi completamente e con un kernel patchato, essenzialmente deve essere "re-jailbroken" con un computer (utilizzando la funzione "boot tethered" di uno strumento di jailbreak) ogni volta che viene acceso.

Piattaforma app per dispositivi jailbroken: Cydia

Cydia è un dispositivo di jailbreak che può essere scaricato da https://cydia.saurik.com/. Aiuta gli utenti iOS a installare altre applicazioni di terze parti. Cydia ha diverse estensioni, temi, funzionalità e personalizzazioni.

È un front-end grafico per Advanced Packaging Tool (APT) con il sistema di gestione dei pacchetti dpkg, il che significa che i pacchetti disponibili in Cydia sono forniti da un sistema decentralizzato di repository (chiamati anche sorgenti) che elenca questi pacchetti.

Strumenti di jailbreak

Alcuni altri strumenti di jailbreak sono i seguenti:

Pangu

Il team Pangu è composto da diversi ricercatori senior sulla sicurezza e si concentra sulla ricerca sulla sicurezza mobile. È noto per le molteplici versioni di strumenti di jailbreak per iOS 7 e iOS 8 nel 2014.Il Team Pangu condivide in modo proattivo le conoscenze con la comunità e presenta le ultime ricerche a famose conferenze sulla sicurezza tra cui BlackHat, CanSecWest e Ruxcon. Può essere scaricato dahttp://en.pangu.io/

Redsn0w

Redsn0w può essere scaricato da http://blog.iphone-dev.org/ e funziona su diverse versioni del firmware.

evasi0n7 e GeekSn0w

evasi0n7 come strumento di jailbreak è compatibile con tutti i modelli di iPhone, iPod touch, iPad e iPad mini con iOS 7.0 fino a 7.0.6 (i dispositivi che sono stati aggiornati Over The Air [OTA] devono essere ripristinati prima con iTunes). La sua pagina web ufficiale èhttp://evasi0n.com/

GeekSn0w è una popolare utility di jailbreak per iOS 7.1.2 costruita sul progetto opensn0w di winocm e sull'exploit limera1n di Geohot. GeekSn0w può eseguire il jailbreak di tutti i modelli di iPhone 4 sull'ultimo firmware pubblico di Apple, iOS 7.1.2. La sua pagina web ufficiale èhttp://geeksn0w.it/

Sn0wbreeze e PwnageTool

Sn0wBreeze è uno strumento di jailbreak che esiste dalla generazione del firmware iOS 3 e ha continuato a essere mantenuto dal suo sviluppatore iH8Sn0w. La sua pagina web ufficiale èhttp://www.ih8sn0w.com/