Πώς οι hackers θα κάνουν jailbreak το iPhone 5

The Great Escape: Το μεγαλύτερο διάλειμμα στη φυλακή; (χαχα)

Ξεκινώντας αύριο, μερικοί από τους πιο ανθεκτικούς χάκερς του κόσμου θα ξεκινήσουν το δύσκολο έργο του jailbreaking του iPhone 5. Μέχρι σήμερα, κάθε iPhone έχει ανοίξει ευρέως από τους χάκερ, ανοίγοντας το μονοπάτι για προσδεδεμένες και τελικά αδέσμευτες jailbreaks. Κάθε χρόνο, η Apple κυκλοφορεί νέα προϊόντα με όλο και πιο περίπλοκα μέτρα ασφαλείας - και, ωστόσο, χωρίς αποτυχία, πέφτουν στις ολοένα και πιο επίμονες επιθέσεις των χάκερ της Apple.



Πώς, όμως, ένας hacker jailbreak σε iPhone ή iPad; Λοιπόν, χαίρομαι που ρωτήσατε, επειδή η απάντηση είναι μάλλον ενδιαφέρουσα.

Καθορισμός του προβλήματος

Αρχικά, οι χάκερ δεν ενδιαφέρονται να χαράξουν το ίδιο το iPhone 5 - στην πραγματικότητα αναζητούν ένα ελάττωμα στο iOS 6 και στο A6 SoC, και τα δύο είναι ολοκαίνουργια και σχετικά άγνωστα. Στην περίπτωση του iPhone 4S, αντέχει σε προσπάθειες πειρατείας για μήνες - πολύ περισσότερο από οποιαδήποτε άλλη συσκευή Apple - προτού τελικά πέσει.



Για να δημιουργήσουν ένα unbreaked jailbreak για το iPhone 5, οι hackers θα πρέπει πρώτα να βρουν ένα exploit στον πυρήνα του iOS 6 και, στη συνέχεια, θα πρέπει να βρουν έναν τρόπο να παρακάμψουν την ασφάλεια σε επίπεδο υλικού που παρέχει το SoC, ώστε να μπορούν εισάγετε αυθαίρετο, μη υπογεγραμμένο κώδικα στο ROM εκκίνησης - τον πρώτο κώδικα που εκτελείται όταν είναι ενεργοποιημένο ένα iDevice. Αυτός ο προσαρμοσμένος κώδικας θα απενεργοποιήσει τις λειτουργίες ασφαλείας του iDevice, επιτρέποντάς σας να εγκαταστήσετε προγράμματα που δεν είναι App Store, όπως το Cydia. Voila, ένα iPhone σπασμένο από jailbreak.

Εύρεση εύρους πυρήνα



Σε κάτι σαν έναν υπολογιστή Linux, όπου έχετε πλήρη πρόσβαση στον πηγαίο κώδικα και τις θύρες στο πίσω μέρος του υπολογιστή, η εύρεση μιας εκμετάλλευσης πυρήνα είναι σχετικά εύκολη - είναι απλώς μια περίπτωση επίπονης ανάλυσης, που δεν αφήνει καμία προσπάθεια. Ο πηγαίος κώδικας του iOS είναι κλειστός, ωστόσο (αν και το XNU, στο οποίο βασίζεται, είναι ανοιχτού κώδικα) και το υλικό είναι σχετικά κλειδωμένο.

Στην περίπτωση των iOS 4 και 5, και τα δύο από τα οποία έχουν καταστραφεί, ο πυρήνας διαθέτει ένα ενσωματωμένο πρόγραμμα εντοπισμού σφαλμάτων - ένα εργαλείο που εκτοξεύει πολλές πληροφορίες σχετικά με τη συμπεριφορά του πυρήνα, έτσι ώστε η εσωτερική ομάδα λογισμικού της Apple να μπορεί να εντοπίσει και να σκουπίσει σφάλματα . Αυτό το πρόγραμμα εντοπισμού σφαλμάτων είναι προσβάσιμο μόνο μέσω σειριακής σύνδεσης - ωστόσο, και προφανώς, το iPhone δεν διαθέτει σειριακή σύνδεση στο κάτω μέρος. Ή το κάνει;

Υποδοχή οικιακής παρασκευής iPhone από σειριακό σε USB, για πρόσβαση σε iPhone



Αποδεικνύεται ότι ο παλιός σύνδεσμος Apple 30 ακίδων έχει στην πραγματικότητα δύο ακίδες για σειριακές επικοινωνίες - και για να τις χρησιμοποιήσετε, το μόνο που έχετε να κάνετε είναι να κολλήσετε μερικά απλά στοιχεία που μπορούν να αγοραστούν για περίπου 30 $.

Με το καλώδιο home-brew, ένας χάκερ της Apple μπορεί να ανοίξει μια σειριακή σύνδεση με το iDevice, αποκτώντας πρόσβαση στον εντοπισμό σφαλμάτων του πυρήνα. Μόλις έχετε πρόσβαση στον πυρήνα εντοπισμού σφαλμάτων, είναι θέμα εύρεσης ενός εκμεταλλεύματος - ένα ελάττωμα στον πυρήνα που μπορεί να χρησιμοποιηθεί για να αποκτήσετε πρόσβαση root στη συσκευή. Αυτό το βήμα είναι απίστευτα περίπλοκο και απαιτεί τεράστια ποσότητα τεχνογνωσίας. Για περισσότερες πληροφορίες, πατήστε το Stefan Esser's εξαιρετικό Μαύρο καπέλο και CanSecWest (PDF) παρουσιάσεις για εκμετάλλευση πυρήνα iOS.

Έξοδος από iPhone 4

Στερεωμένο ή αδέσμευτο;



Μόλις βρείτε ένα exploit πυρήνα και αποκτήσετε πρόσβαση root, θα έχετε επιτύχει ένα jailbreak. Εάν ο εισβολέας μπορεί επίσης να βρει μια ευπάθεια στην ασφάλεια σε επίπεδο υλικού της συσκευής (όπως έκανε η Limera1n με τα iDevices που βασίζονται σε A4), τότε το exploit μπορεί να φορτωθεί στο ROM εκκίνησης και να εκτελεστεί κάθε φορά που η συσκευή είναι ενεργοποιημένη - ένα unbreaked jailbreak.

Στην περίπτωση του A5 SoC της Apple, το οποίο έκανε το ντεμπούτο του στο iPad 2 τον Μάρτιο του 2011, χρειάστηκαν δέκα μήνες για να βρει μια εκμετάλλευση που θα επέτρεπε ένα unethered jailbreak. Με τα λόγια του α Ομάδα χρόνιου προγραμματιστή εκπρόσωπος: «Δεν ξέρω αν κάποιος χάκερ iOS περίμενε πόσο το τσιπ A5 θα άλλαζε εντελώς το παιχνίδι και θα αυξήσει τα στοιχήματα. Ο ατελείωτος πόλεμος που παλεύουμε μέχρι το jailbreak έγινε όλο και πιο δύσκολος με κάθε νέα συσκευή που κυκλοφόρησε και η πρόσφατη μάχη μας εναντίον του A5 το απέδειξε μόνο περισσότερο ».

Jailbreaking το iPhone 5 και το A6 SoC

Το iPhone έχει σπάσει (εικόνα)Το iPad 2 και το iPhone 4S, που τροφοδοτούνται από το A5 SoC, ήταν μακράν το πιο δύσκολο να σπάσουν τα iDevices - οι προηγούμενες συσκευές συνήθως κράτησαν μόνο λίγες ημέρες ή εβδομάδες. Αυτό οφείλεται εν μέρει στο γεγονός ότι η Apple εργάζεται συνεχώς για να αποτρέψει τους επίδοξους χάκερ - και επίσης επειδή η Apple προσέλαβε τον Nicholas Allegra (γνωστό ως Comex), ένα από τα βασικά μέλη της κοινότητας hacking του iDevice. Αυτό όχι μόνο επιβράδυνε το jailbreaking του A5, αλλά το πιο σημαντικό, το Comex θα έχει περάσει τον τελευταίο χρόνο σκληρύνοντας το A6 SoC εναντίον όσο το δυνατόν περισσότερων φορέων επίθεσης.

Υπάρχει το θέμα του η νέα υποδοχή Lightning , πολύ. Υποψιάζομαι ότι δεν διαθέτει αποκλειστικές σειριακές καρφίτσες, οι οποίες θα προσθέσουν ένα άλλο επίπεδο πολυπλοκότητας που θα πρέπει να δημιουργηθεί αντίστροφα από τους χάκερ iDevice. Αυτή είναι μια πιθανή λάμψη ελπίδας σε αυτό Το iOS 6 έχει ήδη καταστραφεί - αλλά μόνο σε παλαιές συσκευές που βασίζονται σε Α4 (iPhone 3GS / 4) και εξακολουθεί να είναι μόνο μια πρόσδεση jailbreak.

Θα πέσει το A6; Θα σπάσει το iPhone 5; Εάν η ιστορία μάς έχει διδάξει κάτι είναι ότι τίποτα δεν είναι πραγματικά ασφαλές. Δεδομένων αρκετών ωρών εργασίας, θα βρεθεί μια εκμετάλλευση.

Η Apple δεν χρειάζεται να κάνει το iPhone 5 εντελώς ασφαλές, αλλά πρέπει να διαρκέσει μερικές γενιές, μέχρι τον επόμενο κύκλο αναβάθμισης. Λαμβάνοντας υπόψη τη συνεχιζόμενη επένδυση της Apple στην ασφάλεια και τις ειδήσεις ότι Το A6 SoC διαθέτει έναν ιδιαίτερα προσαρμοσμένο εσωτερικό σχεδιασμό , Δεν θα εκπλαγώ αν το iPhone 5 παραμένει αδιάκοπο για πολύ καιρό ακόμη.

Copyright © Ολα Τα Δικαιώματα Διατηρούνται | 2007es.com