移动安全教程

移动安全 - Apple iOS

iOS是Apple mobile为其iPhone设立的操作系统.它维护并维持其他Apple设备，如iPod Touch，iPad和Apple TV.使用Mac OS X，制作了iOS操作系统.

用户界面基于直接操纵的概念，使用多点触控手势.这还有许多其他选项和功能，日常工作变得简单，可以使用Wi-Fi和其他无线网络在iPhone，iPad或iPod Touch上进行更新.

iOS

越狱iOS

越狱正在控制所使用的iOS操作系统在Apple设备上，简单来说就是Android设备中Rooting的对称性.它将设备从独家Apple源应用程序的依赖项中删除，并允许用户使用官方应用程序商店中不可用的第三方应用程序.

通过安装一组修改过的内核来完成允许您运行未由操作系统供应商签名的第三方应用程序的修补程序.它用于向标准Apple小工具添加更多功能.它还可以提供对操作系统的root访问权限，并允许下载第三方应用程序，主题，扩展等.这将删除沙箱限制，使恶意应用程序能够访问受限制的移动资源和信息.

越狱，就像生根一样，也会给您的设备带来一些安全风险 : 去;

保证手机免费保修
性能不佳
使用设备
恶意软件感染

越狱的类型

当设备开始启动时，它会加载Apple自己的iOS，并且要从第三方安装应用程序，然后必须破坏设备并且每个都修补内核时间打开了.使用了三种类型的越狱方法.

iBoot Exploit

iBoot越狱允许文件系统和iboot级别访问.如果设备具有新的boot-rom，则这种类型的漏洞可以是半连接的.这主要用于减少低级iOS控件.此漏洞利用方法借助iBoot中的漏洞来解码代码签名设备，然后客户可以下载所需的应用程序.使用此方法，用户可以将移动设备配置为接受自定义固件并可能越狱.

Userland Exploit

用户级越狱允许用户级访问但不允许iboot级访问.这种类型的漏洞不能被束缚，因为它不能具有恢复模式循环.这些可以由Apple修补. userland漏洞利用系统应用程序中的漏洞来控制该应用程序.该漏洞利用只能控制文件系统.这种类型的漏洞可以访问应用程序中的非重要代码，并且用户友好且与平台无关.

Bootrom漏洞利用

bootrom越狱可能会破坏所有低级身份验证，例如提供文件系统，iBoot和NOR访问(自定义引导徽标).此过程在应用程序中找到一个漏洞，以丢弃签名检查.它无法由Apple纠正. bootrom越狱允许用户级访问和iBoot级访问. Apple无法修补这些内容.

越狱技术

有两种类型的越狱技术.

不受限制的越狱

不受限制的越狱是一种重启移动设备的技术，无需在每次启动时将其连接到系统.如果设备的电池损坏，更换后会像往常一样启动.用于此的工具是PwnageTool，Greenpois0n，Sn0wbreeze和Limera1n.

Tethered Jailbreaking

如果设备自行开始备份，则不会更长的时间有一个修补内核，它可能会陷入部分启动状态.为了让它完全启动并使用已修补的内核，它必须在每次打开时与计算机(使用越狱工具的"引导系留"功能)"重新越狱".

越狱设备的应用程序平台:Cydia

Cydia是一个越狱设备，可以从 https://cydia.saurik.com/.它可以帮助iOS用户安装其他第三方应用程序. Cydia有不同的扩展，主题，功能和自定义.

它是带有dpkg包管理系统的Advanced Packaging Tool(APT)的图形前端，这意味着可用的包在Cydia中，由分布式存储库系统(也称为源代码)提供，列出这些软件包.

App Platform

越狱工具

其他一些越狱工具如下 :

Pangu

Team Pangu由几位高级安全研究人员组成，专注于移动安全研究.它以2014年iOS 7和iOS 8的多个版本的越狱工具而闻名.团队Pangu积极与社区分享知识，并在包括BlackHat，CanSecWest和Ruxcon在内的知名安全会议上展示最新研究成果.可以从 http://en.pangu.io/下载

Pangu