Geohot has found a vulnerability in baseband 05.12.01


By
Posted on Friday February 19th, 2010 / 22:06

Μετά τον Sheriff Hashim και ο Geohot ανακάλυψε ένα νέο vulnerability στο baseband 05.12.01 της iPhone v3.1.3!

Geohot via twitter:

For safekeeping d8b50dc95d7906e3ff6155331a534b55d0f6cac1=good

Η dev Team έχει έδω και μερικές ημέρες το crash vulnerability του Sheriff Hashim ενώ μέχρι και αυτή τη στιγμή που γράφεται το άρθρο δεν γνωρίζουμε εάν το exploit του Geohot είναι το ίδιο με του Sheriff Hashim!

Ο MuscleNerd της iPhone dev Team συνομίλησε με τον Geohot με σκοπό να διελευκάνουν το ζήτημα, ωστόσο η έλλειψη εμπιστοσύνης μεταξύ των δύο “ανταγωνιστών” περιπλέκει το θέμα καθώς καμία πλευρά δεν είναι διατεθημένη να δώσει πρώτη πληροφορίες για το exploit που διαθέτει.

Την λύση έρχεται να δώσει η μέθοδος της κρυπτογραφίας (encrypted dump stack), όπως πολύ εύστοχα αναφέρει ο Geohot στον MuscleNerd (#iphone στο irc.osx86.hu):

geohot tweet What does mean?
<% geohot> its my bb exploits for safe keeping
<% Par4doX> geohot: did you turn that over to the dev team or are you doing something with it?
<% geohot> or turning things on my days are done : P
<% geohot> i hope its different from the one they have
<% geohot> but they prob already have it
<% geohot> its the one i wanted to release blacksn0w with orig
<% Par4doX> it’s still there in the new bb
<% geohot> Yep, just checked
<% geohot> but then opted to use since it was published xemn
Oo, it carries on from 05.11 to 05.12?
<% geohot> why would not it, Apple does not fix things proactivly
<@ Muscle Nerd> geohot prob we should figure out a way to know if we have same operating double blind, otherwise we may release 2 different ones at same time
<% geohot> any suggestions?
<@ Muscle Nerd> not sure how to do that without making it easy to brute force tho
<% geohot> yea, i salted the hash
<@ Muscle Nerd> yeah
<@ Muscle Nerd> hmm maybe if we both hash the stack dump
<@ Confucious> Can you two take this out of public sight?
<@ Muscle Nerd> the stack itself, not the header before it or after it registers the
muscle: any notice about the exploits are the same ? Muscle: any notice about the exploits are the same?
<% geohot> we are working on it
<% geohot> cryptography, perfect for people who do not trust each other : P

Σε ένα θέμα φαίνεται πως συμφωνούν οι δύο πλευρές: Κανένα exploit δεν θα “καεί” για την iPhone v3.1.3. Θα κρατηθούν ώστε να χρησιμοποιηθούν σε κάποιο major firmware update.

[via iPhoneclub.nl]

Συζήτηση στο forum Geohot: New vulnerability in baseband 05.12.01 (?)

About Vasilis Ananiadis

Ο ζωντανός θρύλος της Ελληνικής blogόσφαιρας, ο αβυσσαλέος master του SEO, o πρίγκηπας των Social Media, ο τυφώνας των Web Startups, ο οργασμός της ιντερνετικής επιτυχίας. Τώρα και στο twitter: @vananiadis

Tags: , , ,




Comments are closed.