Evasi0n jailbreak, μια τεχνική περιγραφή του πρώτου untethered jailbreak για το iOS 6


By
Posted on Tuesday February 5th, 2013 / 14:00

evasi0n iOS 6 Jailbreak

Το πολυαναμενόμενο evasi0n jailbreak για το iPhone 5 και iOS 6.x κυκλοφόρησε επιτέλους χθες και η AccuvantLabs προχώρησε στην τεχνική ανάλυση των exploits που χρησιμοποιήθηκαν για να επιτευχθεί το «σπάσιμο». Η εταιρεία τονίζει την πολύ σημαντική διαφορά του evasi0n σε σχέση με το προηγούμενο jailbreakme.com, η οποία είναι ότι απαιτείται σύνδεση USB για να επιτευχθεί το jailbreak έχοντας μικρότερη επίπτωση στην ασφάλεια. Οι δράστες συνήθως ενδιαφέρονται λιγότερο σε iPhones με passcode γιατί δεν είναι δυνατή η επικοινωνία με USB εάν είναι κλειδωμένα και κατά συνέπεια δεν είναι εφικτό το jailbreak.

Σε πιο τεχνικές λεπτομέρειες, τώρα, το userland component του evasi0n είναι ιδιαίτερα ενδιαφέρον διότι βασίζεται εξ ολοκλήρου στο σύστημα αρχείου και δεν απαιτεί memory corruption για να αλλάξει τα δικαιώματα από mobile σε root. Τα τρία στάδια του evasi0n εκμεταλλεύονται λειτουργία που αποκαλύπτει το MobileBackup, η διαδικασία που είναι υπεύθυνη για το backup και restore δεδομένων στη συσκευή σας. Επειδή τα backups δημιουργούνται στη συσκευή του χρήστη και πρέπει να είναι συμβατά και με τις άλλες συσκευές σας δεν μπορούν να υπογραφούν κρυπτογραφικά πολύ εύκολα και κατά συνέπεια είναι επιρρεπή σε επιθέσεις. Επίσης, εκμεταλλεύεται κενό ασφαλείας στο /var/db/timezone για να αποκτήσει πρόσβαση στο launchd socket του root user. Αναλυτικά μπορείτε να διαβάσετε την τεχνική περιγραφή εδώ.

Σχολιασμός στο forum

About Harry Souris

Apple news, reviews and opinion. Guitar geek. Editor of iPhoneHellas.gr, MacUser.gr & TechGear.gr.

Follow me on twitter and facebook




Comments are closed.