Seguridad móvil - Apple iOS
iOS es el sistema operativo de Apple móvil establecido para sus iPhones. Mantiene y sostiene otros dispositivos de Apple como iPod Touch, iPad y Apple TV. Usando Mac OS X, se fabrica el sistema operativo iOS.
La interfaz de usuario se basa en el concepto de manipulación directa, mediante gestos multitáctiles. Tiene muchas otras opciones y funciones con las que el trabajo diario se vuelve fácil y se puede actualizar en su iPhone, iPad o iPod Touch mediante Wi-Fi y otras redes inalámbricas.
IOS de jailbreak
Jailbreak es tomar el control del sistema operativo iOS que se usa en los dispositivos Apple, en palabras simples la simetría del Rooting en los dispositivos Android. Elimina el dispositivo de las dependencias de aplicaciones de origen exclusivas de Apple y permite al usuario utilizar aplicaciones de terceros que no están disponibles en la tienda oficial de aplicaciones.
Se logra mediante la instalación de un conjunto modificado de parches del kernel que le permite ejecutar aplicaciones de terceros no firmadas por el proveedor del sistema operativo. Se utiliza para agregar más funcionalidad a los dispositivos estándar de Apple. También puede proporcionar acceso de root al sistema operativo y permite la descarga de aplicaciones, temas, extensiones, etc. de terceros. Esto elimina las restricciones de la zona de pruebas, lo que permite que las aplicaciones maliciosas accedan a información y recursos móviles restringidos.
El jailbreak, como el rooting, también tiene algunos riesgos de seguridad para su dispositivo:
- Anula la garantía de su teléfono
- Bajo rendimiento
- Rompiendo el dispositivo
- Infección de malware
Tipos de jailbreak
Cuando el dispositivo comienza a arrancar, carga el propio iOS de Apple, y para instalar aplicaciones de terceros, el dispositivo debe romperse y tener el kernel parcheado cada vez que se enciende. Se utilizan tres tipos de métodos de jailbreak.
Exploit de iBoot
Un jailbreak de iBoot permite el acceso al sistema de archivos y al nivel de iboot. Este tipo de exploit puede estar semi-anclado si el dispositivo tiene un nuevo boot-rom. Esto se usa principalmente para reducir los controles de iOS de bajo nivel. Este método de explotación toma la ayuda del agujero en el iBoot para desvincular el dispositivo de firma de código y luego el cliente puede descargar las aplicaciones requeridas. Con este método, los usuarios configuran el móvil para aceptar firmware personalizado y probablemente más para hacer jailbreak.
Explotación de Userland
Un jailbreak en el área de usuario permite el acceso a nivel de usuario pero no permite el acceso a nivel de iboot. Este tipo de exploit no se puede atar ya que no puede tener bucles de modo de recuperación. Estos pueden ser parcheados por Apple. Las vulnerabilidades de los usuarios utilizan una laguna en la aplicación del sistema para obtener el control de esa aplicación. El exploit solo puede dar control al sistema de archivos. Este tipo de exploit puede acceder a código no vital en la aplicación y es fácil de usar e independiente de la plataforma.
Exploit de Bootrom
Un jailbreak de bootrom puede romper todas las autenticaciones de bajo nivel, como proporcionar acceso al sistema de archivos, iBoot y NOR (logotipos de arranque personalizados). Este proceso encuentra un agujero en la aplicación para descartar los cheques de firma. Apple no puede corregirlo. Un jailbreak de bootrom permite acceso a nivel de usuario y acceso a nivel de iBoot. Apple no puede parchearlos.
Técnicas de jailbreak
Hay dos tipos de técnicas de Jailbreak.
Jailbreak sin ataduras
El jailbreak sin ataduras es una técnica para reiniciar el dispositivo móvil sin conectarlo al sistema cada vez que se inicia. Si la batería del dispositivo se estropea, después de cambiarlo arranca como de costumbre. Las herramientas para esto son PwnageTool, Greenpois0n, Sn0wbreeze y Limera1n.
Jailbreak atado
Si el dispositivo comienza a realizar copias de seguridad por sí solo, ya no tendrá un kernel parcheado y puede atascarse en un estado parcialmente iniciado. Para que se inicie completamente y con un kernel parcheado, esencialmente debe ser "re-jailbreak" con una computadora (usando la característica "boot tethered" de una herramienta de jailbreak) cada vez que se enciende.
Plataforma de aplicaciones para dispositivos con jailbreak: Cydia
Cydia es un dispositivo de jailbreak que se puede descargar desde https://cydia.saurik.com/. Ayuda a los usuarios de iOS a instalar otras aplicaciones de terceros. Cydia tiene diferentes extensiones, temas, características y personalizaciones.
Es un front-end gráfico para Advanced Packaging Tool (APT) con el sistema de administración de paquetes dpkg, lo que significa que los paquetes disponibles en Cydia son proporcionados por un sistema descentralizado de repositorios (también llamados fuentes) que enumeran estos paquetes.
Herramientas de jailbreak
Algunas otras herramientas de jailbreak son las siguientes:
Pangu
El equipo Pangu está formado por varios investigadores de seguridad senior y se centra en la investigación de seguridad móvil. Es conocido por los múltiples lanzamientos de herramientas de jailbreak para iOS 7 e iOS 8 en 2014. Team Pangu comparte conocimientos de manera proactiva con la comunidad y presenta las últimas investigaciones en conferencias de seguridad conocidas como BlackHat, CanSecWest y Ruxcon. Se puede descargar desdehttp://en.pangu.io/
Redsn0w
Redsn0w se puede descargar desde http://blog.iphone-dev.org/ y se ejecuta en diferentes versiones de firmware.
evasi0n7 y GeekSn0w
evasi0n7 como herramienta de jailbreak es compatible con todos los modelos de iPhone, iPod touch, iPad y iPad mini que ejecutan iOS 7.0 a 7.0.6 (los dispositivos que se han actualizado Over The Air [OTA] deben restaurarse primero con iTunes). Su página web oficial eshttp://evasi0n.com/
GeekSn0w es una popular utilidad de jailbreak de iOS 7.1.2 que se basa en el proyecto opensn0w de winocm y el exploit limera1n de Geohot. GeekSn0w puede hacer jailbreak a todos los modelos de iPhone 4 en el último firmware público de Apple, iOS 7.1.2. Su página web oficial eshttp://geeksn0w.it/
Sn0wbreeze y PwnageTool
Sn0wBreeze es una herramienta de jailbreak que ha existido desde la generación del firmware de iOS 3 y ha sido mantenida por su desarrollador iH8Sn0w. Su página web oficial eshttp://www.ih8sn0w.com/
PwnageTool se puede descargar desde http://blog.iphone-dev.org/ y se ejecuta en diferentes versiones de firmware.
Limera1n y Blackra1n
Limera1n se puede descargar desde http://limera1n.com/
Blackra1n es la solución de jailbreak para iPhone de geohot. Se puede descargar desdehttp://blackra1n.com/