數位鑑識 iOS 行動 資安 安全 鑑識

iOS越獄後系統門戶洞開 實作示範擷取手機資料

由於iOS作業系統擁有完善的資訊安全機制,並對許多操作與存取做設限,如此一來越獄便成了眾所討論的話題。越獄就如同字面所述,讓iPhone脫離蘋果公司設限的監牢,但究竟該如何執行越獄?透過越獄能夠獲取到什麼關鍵資訊?本文即透過越獄的程序,瞭解關鍵證據存留紀錄,以找出事證關連性並還原真相。
蘋果公司iPhone手機搭載的iOS,相較於其他作業系統擁有較高的安全性及穩定性,但為維護其安全性,蘋果對iOS系統具有嚴格的保護及管理機制,禁止任何能夠修改iOS的軟體及存取,這當然也遏止了使用者在個人化、專屬化特色上的無限發展空間,因此安全及穩定條件為前提之下,在使用上要想隨心所欲,必定要有所犧牲。

嚮往自由是人類的本性,在蘋果公司對於iPhone的規範下,為了能夠解套便發展出「越獄(Jailbreak)」的手段。

「越獄」即為透過系統之漏洞或其他繞過安全檢查機制的方法,解除蘋果公司對於iPhone的限制,取得iOS設備最高控制權限的方法及過程,詳細的操作流程將於內文說明。

越獄後,使用者便能進一步自訂iPhone手機內的外觀主題、操作介面、應用程式存取等,帶來全新的使用體驗,使用者不僅能夠變更iOS系統的功能,還能自行安裝原本不被允許的非官方軟體及擴充套件,讓iPhone在使用上的可調整程度,不亞於以Android作業系統為平台的行動裝置。而越獄既已大開方便之門,對於手機內部資訊的獲取,乃至於關聯性跡證的探索亦開啟另一扇窗。

相關背景知識介紹

在實際「越獄」之前,先介紹一下該實作所需的相關背景知識,了解「越獄」的運作原理,所需的硬體iPhone的構成,以及會使用到的相關軟體工具。

認識越獄

為維護iOS系統裝置的安全及穩定性,避免造成系統錯誤的狀況發生,在iOS系統裝置的原廠設定中鎖定了修改、檢視iOS檔案系統之權限、非經允許的操作存取動作(例如透過App Store以外之途徑下載應用程式、變更介面樣式、執行Shell程式等),以及許多常見的功能(如首頁行事曆、自訂佈景主題、快捷列等),而「越獄」即是透過iOS系統的漏洞來開發、執行破解程式及一系列操作步驟,進而解除蘋果公司原廠的諸項限制。

越獄適用於如iPhone、iPod touch、iPad等蘋果公司產品上的iOS作業系統。經由越獄後的蘋果公司產品依然是執行iOS作業系統,並且仍然可以正常地使用其他功能。

越獄可透過為數不少的越獄程式來執行,如盤古(PanGu)、紅雪(RedsnOw)、EvasiOn、P0sixspwn、PwnageTool、JailbreakMe、Absinthe、SnOwbreeze、GreenPoisOn等程式,而由於各個越獄程式均來自於不同的開發團隊,其所能夠支援的iOS版本參差不齊,些許早已停置於iOS 5或iOS 6版本,故不個別詳加介紹。

目前支援iOS 7乃至iOS 8版本越獄程序的有盤古(PanGu)、紅雪(RedsnOw)及EvasiOn等,其在執行操作上也有些許差異,例如有些需要更改iPhone上的時間、電腦作業系統語言等,但大部分越獄程式於安裝使用時均有詳細的執行步驟說明,以供使用者參考。

越獄的種類
對於越獄的完整度而言,可分為啟動式越獄(Tethered Jailbreak)、半完美越獄(Semi-tethered Jailbreak)及完美越獄(Untethered Jailbreak)三種,以下分別加以說明。

·啟動式越獄:在執行越獄後,只要裝置重新開機,越獄就會失效,使用者將失去裝置最高控制許可權,需要重新連接電腦,再次執行越獄程序,否則裝置就無法開機使用。

·半完美越獄:在執行越獄後,與啟動式越獄一樣會有重新開機後越獄失效的問題,但區別在於重新開機後,裝置至少還能以未越獄的狀態正常使用。

·完美越獄:裝置在執行越獄後,無論是否有重新啟動裝置,均可維持在已完成越獄的狀態,沒有任何重新開機後越獄失效的問題。

本實驗所執行的越獄程序是透過桌上型或筆記型電腦,執行盤古(Pangu_v1.2.1)版本的越獄程式,可達完美越獄,該越獄程式於執行前無須先令iPhone進入DFU Mode,只要透過程式提示修改iPhone裝置上的時間即可。

執行完成後,桌面即會出現名為「Cydia」的應用程式,之後便可透過此兩項工具程式恣意地調整、設定iPhone上的各項功能,而盤古(PanGu)越獄程式的取得,建議透過其官方網站下載,以免誤載惡意軟體。

DFU Mode
裝置韌體升級模式(Device Firmware Upgrade Mode,DFU Mode),為一種強制令iOS系統裝置之作業系統版本升/降級的模式,此模式須倚賴iTunes(iOS系統裝置的檔案管理應用程式)的「回復」功能來執行,該模式可使iPhone上的iOS作業系統從任何狀態下恢復,而在操作上,DFU Mode經常與Recovery Mode搞混,因此接著介紹兩種模式的執行方式以及差異。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!