Αρχικήinetplanetbeing Πώς νικήσαμε την Apple

planetbeing Πώς νικήσαμε την Apple

Ο David Wang, ένα μέλος της ομάδας evad3rs που πρόσφατα κυκλοφόρησε το evasi0n, συμφώνησε να δώσει συνέντευξη και να μοιραστεί μερικές ενδιαφέρουσες λεπτομέρειες σχετικά με τη δουλειά τους και πώς κατάφεραν να παρακάμψουν τα μέτρα ασφαλείας της Apple.

David-Wang

Το γνωστό περιοδικό Forbes αναφέρει ότι το evasi0n είναι το πιο περίτεχνο jailbreak που κυκλοφόρησαν ποτέ για iOS συσκευές.

Το Forbes δεν ειδικεύεται στην ανάλυση hacks, αλλά έχουν καταφέραν να αποσπάσουν σημαντικές λεπτομέρεις από τον David Wang (@ planetbeing), ο οποίος μοιράστηκε μαζί τους ολόκληρη την μέθοδο που ο ίδιος και οι συνάδελφοί του χρησιμοποίησαν για το jailbreak το πιο πρόσφατου λογισμικού της  Apple.

Ο Wang λέει λοιπόν ότι το εργαλείο jailbreak “μεταβάλλει την υποδοχή που επιτρέπει στα προγράμματα να επικοινωνούν με το Launch Daemon, γνωστό και ώς launchd στους UNIX experts, μια διαδικασία που κατά κύριο λόγο φορτώνεται πρώτη κάθε φορά που μια συσκευή iOS πραγματοποιεί εκκίνηση και ξεκινάει εφαρμογές με δικαώματα root. Με άλλα λόγια πέρνει τον έλεγχο του λειτουργικού συστήματος και δεν τον πέρνουν οι χρήστες από προεπιλογή. ”

Το κόλπο λοιπόν ήρθε με την εξής παρατήρηση “Κάθε φορά που ένα iPhone ή ένα iPad κάνει backup, επιτρέπεται αυτόματα σε όλες τις εφαρμογές να έχουν πρόσβαση στο αρχείο time zone και με ένα συμβολικό link έχουν πρόσβαση στο launchd.”

Ο Wang περιέγραψε παραστατικά κάθε σημαντική λεπτομέρεια της διαδικασίας jailbreak, όπως την προσπάθεια τους να εκμεταλλευτούν το εφεδρικό σύστημα iOS για να αποφύγουν το kernel code signing.

Συνεχίζοντας ο Wang, αναφέρει: “Μετά την προσπέλαση του ASLR, το jailbreak χρησιμοποιεί στο τέλος ένα bug του iOS στο USB interface που περνά μια διεύθυνση στη μνήμη του πυρήνα από ένα πρόγραμμα και έτσι περιμένει να γυρίσει (το υποτιθέμενο πρόγραμμα, αφού υπάρχει μόνο στη μνήμη) ανενόχλητο πίσω ».

“Αυτό επιτρέπει evasi0n να γράψει σε οποιοδήποτε μέρος του πυρήνα επιθυμεί.”

Και βέβαια το πρώτο πράγμα που γράφει στον πυρήνα είναι το κομμάτι που σταματάει να περιορίζει τις αλλαγές στον κώδικα.

“Μόλις φτάσουμε στον πυρήνα, δεν υπάρχει καμία ασφάλεια πια”, αναφέρει ο Wang.

“Τότε πια κερδίσαμε.”

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS