导语:现在很多人在谈论如何越狱他们的智能手机。大多数人可能认为越狱就是意味着将他们的设备连接到电脑,按下按钮,等待几分钟,然后就好了。但事实上现实比这要复杂很多。

现在很多人在谈论如何越狱他们的智能手机。大多数人可能认为越狱就是意味着将他们的设备连接到电脑,按下按钮,等待几分钟,然后就好了。但事实上现实比这要复杂很多。

appknox-how-jailbreak-really-works.jpg

什么是越狱?

简单来说,越狱意味着会允许在您的Apple iDevice上安装第三方应用程序。与流行的看法相反,从James H. Billington的DMCA revision.1开始,在您的设备上运行第三方应用程序其实就已经是完全合法的了。越狱允许root用户访问iOS文件系统和管理器,允许下载通过官方Apple App Store无法使用的其他应用程序,扩展程序和主题。

唯一能阻止人们越狱的是苹果本身。

越狱的类型

当设备启动时,首先是从加载Apple内核开始的。越狱要做的就是利用计算机设备在每次打开内核时对内核进行修补。“不受限制的”越狱是无需使用计算机即可实现越狱的过程。当用户关闭和重新启动设备时,设备将完全启动,并且无需计算机就可以对内核进行修补。虽然这听起来很容易,但是这种越狱越来越难,需要大量的逆向工程和经验。而使用“受限制的”越狱时,每次重新启动时都需要一台计算机来打开设备。如果设备自行启动,则不再有打补丁的内核,并可能卡在部分启动状态。基本上,电脑的目的是每次打开手机时“重新越狱”。还有第三种称为“半束缚”的解决方案。这基本上意味着,当设备启动时,将不再有补丁的内核,这意味着你将无法运行任何修改后的代码。但它可以用于正常的功能。当您需要使用需要修改代码的功能时,用户必须借助越狱工具启动设备。

越狱的原理

越狱完成后可以允许你控制你设备的根目录和媒体分区。这是所有的iOS文件存放的地方。为此,必须修补/ private / etc / fstab。fstab就像一个开关,控制对根和媒体分区的权限。默认情况下,它被设置为“只读”模式,只允许查看但不作任何更改。为了能够进行修改,我们必须将fstab设置为“读写”模式。它是您的iDevice的交换机房,控制根和媒体分区的权限。

虽然这听起来很容易,但最大的问题是通过各个检查点获取所需的所有文件。检查点是苹果确保该文件是合法的或第三方的方式。每个文件都由一个密钥签名,没有它,文件将被放在一边,不可用。

那么我们在哪里得到钥匙?好吧,这听起来不容易。现在,我们必须像Sherlock一样行事,解开隐藏的钥匙之谜。简而言之,如果我们拧开锁(修补所有检查点)或找到后门入口(旁路),就可以提供进入门的通道。修补是一项艰巨的任务,大部分都不值得。所以大多数越狱的人会试图找到一个后门入口或绕过。

在我们理解我们如何绕过这些检查点之前,我们必须了解更多的信息。

启动过程

每当苹果设备启动时,它就会经历一个被称为“信任链”的东西。这基本上是一系列检查,确保所有运行的东西都是苹果认可的。通常,顺序如下:

运行Bootrom:也被Apple称为“SecureROM”,它是在iDevice上运行的第一个重要代码。

运行引导加载程序:一般来说,它负责加载主要的固件。

加载内核:在iOS和在硬件级别上完成的实际数据处理之间建立桥梁。

加载iOS:链接的最后一步,iOS开始,我们得到我们的“滑动解锁”视图。

现在你知道如何启动你的设备,让我们更进一步的去了解。

每部电影都必须有一个恶棍。坏人就是使一切具有挑战性。在这种情况下,签名检查是坏人。在内核加载的同时,还有数千个测试正在进行,以确保所有加载的内容都经过了Apple的批准。

更具体地说,在引导过程中有很多检查,一个是签名,一个是关键。如果密钥是正确的,我们会得到一个绿灯,如果它是错误的,取决于检查的位置或文件的位置,它将会导致iDevice崩溃,导致循环,或者干脆忽略它,不执行那个特定的文件所有。

越狱的目标

作为一个越狱者,你的目标是遮掩一下补丁或绕过它。如前所述,传统的,相当麻烦的过程是绕过。这需要我们找到两大类漏洞:

bootrom漏洞利用:在bootrom期间完成漏洞利用。它不能通过传统的固件更新来修补,必须由新硬件修补。由于它几乎在任何检查点之前,恶意代码在所有事情之前被注入,因此允许创建通道以绕过所有检查或者简单地禁用它们。

用户空间漏洞利用:在内核加载期间或之后完成漏洞利用,并且可以通过软件更新轻松地被Apple修补。由于这是所有的检查,它将恶意代码直接注入到内核中。这些开口不是很容易找到,一旦发现可以修补。

引发的安全并发症

越狱你的iDevice有一些优点,其中最重要的是你可以访问和使用第三方应用程序。但越狱也可以打开很多安全漏洞:

1、第三方应用程序可能是危险的

苹果为什么要施加更多的限制,以至于其他任何移动操作系统都是有原因的。恶意应用可能会对您的设备造成很大的破坏。总是有可能你会得到一个不好的应用程序,但如果你开始下载非苹果应用程序商店的应用程序,中恶意软件的机会就可能上升。

安全补丁将不会被下载

在您将iPhone或iPad越狱后,如果不恢复到未越狱的默认模式,您将无法更新iOS。虽然这不是什么大问题,但大多数已经越狱的iOS设备的用户必须要等到新的越狱出现,然后才能下载并安装它们,这中间的时间等待带来的安全问题会很严重。

每个人都知道的默认密码

关于iOS最严重的秘密之一就是它的root密码“alpine”。每个人都知道,苹果也不打算改变它。使用root密码给用户访问设备的核心功能,如果落入不法之徒,这可能是灾难性的。

幸运的是,这个密码可以从一个shell应用程序中更改,但是后期的破解者经常忘记这样做,从而使他们的设备面临漏洞。

最后,我想说的是越狱设备并不容易。它需要很多的技巧,经验和耐心。我希望这篇文章有助于你去了解这一点。也希望下一次你想到越狱的设备,你能够了解到整个过程,也能够意识到随之而来的安全问题。

源链接

Hacking more

...