IDevice को अनलॉक किए बिना mach_portal के माध्यम से Jailbreak IOS 10.0.1 डिवाइस

1

क्या iPhone 6 को iOS 10.0.1 के माध्यम से mach_portal (मूल रूट शेल शोषण के माध्यम से चलाने के लिए एक तरीका है) यहाँ ) जबकि डिवाइस लॉक है, हो सकता है कि कुछ रनटाइम कोड इंजेक्शन शोषण आदि, या डिवाइस लॉक होने के दौरान पूरे एनएंड को एन्क्रिप्ट किया गया हो?

iphone  ios  security  jailbreak 
c1der c1der
स्रोत

जवाबों:

2

क्या iPhone 6 को iOS 10.0.1 चलाने के लिए mach_portal (एक मूल रूट शेल शोषण जो यहां पाया जा सकता है) के माध्यम से भागने का एक तरीका है, जबकि डिवाइस लॉक है?

नहीं mach_portal शोषण के लिए आपको डिवाइस पर एक एप्लिकेशन इंस्टॉल और रन करना होगा, जिसके लिए डिवाइस को अनलॉक करना होगा।

इसके अतिरिक्त, द mach_portal शोषण जेलब्रेक नहीं है। यह संभावित रूप से हो सकता है एक घटक एक जेलब्रेक, लेकिन इसे एक के रूप में उपयोग करने की अनुमति देने के लिए कई अन्य महत्वपूर्ण घटकों (जैसे कोड हस्ताक्षर चेक और सैंडबॉक्सिंग को अक्षम करने के लिए कर्नेल पैच) के साथ जोड़ा जाना चाहिए।

... या डिवाइस लॉक होने के दौरान पूरे NAND को एन्क्रिप्ट किया गया है?

यह जटिल है। आईओएस उपकरणों पर सभी भंडारण एन्क्रिप्टेड है। हालाँकि, इस डेटा में से कुछ को केवल एक कुंजी का उपयोग करके एन्क्रिप्ट किया गया है जो प्रोसेसर (डिवाइस यूआईडी) में एम्बेडेड है, जो इसे हर समय सुलभ बनाता है; अन्य डेटा को एक कुंजी का उपयोग करके एन्क्रिप्ट किया गया है जो डिवाइस के पासकोड का उपयोग करके लपेटा गया है, यह केवल डिवाइस अनलॉक होने पर उपलब्ध है।

इस प्रणाली पर कुछ विवरण एप्पल में उपलब्ध हैं iOS सुरक्षा गाइड । लेकिन टीएल; डीआर यह है कि डिवाइस को अनलॉक किए जाने तक अधिकांश महत्वपूर्ण डेटा अप्राप्य है।

duskwuff
स्रोत
0

एक दिलचस्प से लेख iOS सुरक्षा के बारे में:

  1. IPhone 3GS के बाद से, सभी iOS उपकरणों ने एक हार्डवेयर-आधारित AES फुल-डिस्क एन्क्रिप्शन का उपयोग किया है जो स्टोरेज को ले जाने से रोकता है   एक डिवाइस से दूसरे में, और डिस्क के तेजी से पोंछने की सुविधा।
  2. IOS 4 (iPhone 4) के बाद से, डेटा सुरक्षा API (DPAPI) का उपयोग करके अतिरिक्त सुरक्षा उपलब्ध है।
  3. DPAPI फ़ाइलों को फ़्लैग करने की अनुमति देता है जैसे कि डिवाइस के लॉक होने पर उन्हें हमेशा एन्क्रिप्ट किया जाता है, या रिबूट के बाद एन्क्रिप्ट किया जाता है (लेकिन   उपयोगकर्ता द्वारा एक बार अपना पासकोड डालने के बाद एन्क्रिप्ट नहीं किया गया)।
  4. एक बार जब कोई उपयोगकर्ता किसी डिवाइस को पासकोड के साथ लॉक कर देता है, तो "पूर्ण" एन्क्रिप्शन के लिए क्लास की कीज़ को मेमोरी से मिटा दिया जाता है, और इसलिए कि डेटा एक भरोसेमंद बाहरी छवि से बूट होने पर भी अपठनीय है।
  5. एक बार जब कोई उपयोगकर्ता किसी डिवाइस को रिबूट करता है, तो "पहले तक पूरा हो जाता है।"   प्रमाणीकरण ”कुंजी मेमोरी से खो जाती है, और इसके अंतर्गत कोई भी फाइल
  6. DPAPI सुरक्षा स्तर एक से बूट होने पर भी अपठनीय होगा   बाहरी छवि। IOS 8 के तहत, कई अंतर्निहित एप्लिकेशन प्राप्त हुए   "पहले प्रमाणीकरण तक पूर्ण" सुरक्षा।
pjc90
स्रोत
क्या DCSD के माध्यम से mach_portal को डेमो बंडल के रूप में स्थापित करना संभव है, इस प्रकार इसे लॉक किए गए iDevice पर चलाने में सक्षम किया जा सकता है? (डॉक्टर यहां पाया जा सकता है: theiphonewiki.com/wiki/DCSD )
c1der c1der
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.