David Wang

planetbeing Πώς νικήσαμε την Apple

Ο David Wang, ένα μέλος της ομάδας που πρόσφατα κυκλοφόρησε το evasi0n, συμφώνησε να δώσει συνέντευξη και να μοιραστεί μερικές ενδιαφέρουσες λεπτομέρειες σχετικά με τη δουλειά τους και πώς κατάφεραν να παρακάμψουν τα μέτρα ασφαλείας της .

David-Wang

Το γνωστό περιοδικό Forbes αναφέρει ότι το evasi0n είναι το πιο περίτεχνο που κυκλοφόρησαν ποτέ για iOS συσκευές.

Το Forbes δεν ειδικεύεται στην ανάλυση hacks, αλλά έχουν καταφέραν να αποσπάσουν σημαντικές λεπτομέρεις από τον David Wang (@ ), ο οποίος μοιράστηκε μαζί τους ολόκληρη την μέθοδο που ο ίδιος και οι συνάδελφοί του χρησιμοποίησαν για το jailbreak το πιο πρόσφατου λογισμικού της  Apple.

Ο Wang λέει λοιπόν ότι το εργαλείο jailbreak “μεταβάλλει την υποδοχή που επιτρέπει στα προγράμματα να επικοινωνούν με το Launch Daemon, γνωστό και ώς launchd στους UNIX experts, μια διαδικασία που κατά κύριο λόγο φορτώνεται πρώτη κάθε φορά που μια συσκευή iOS πραγματοποιεί εκκίνηση και ξεκινάει εφαρμογές με δικαώματα root. Με άλλα λόγια πέρνει τον έλεγχο του λειτουργικού συστήματος και δεν τον πέρνουν οι χρήστες από προεπιλογή. ”

Το κόλπο λοιπόν ήρθε με την εξής παρατήρηση “Κάθε φορά που ένα iPhone ή ένα iPad κάνει backup, επιτρέπεται αυτόματα σε όλες τις εφαρμογές να έχουν πρόσβαση στο αρχείο  zone και με ένα συμβολικό link έχουν πρόσβαση στο launchd.”

Ο Wang περιέγραψε παραστατικά κάθε σημαντική λεπτομέρεια της διαδικασίας jailbreak, όπως την προσπάθεια τους να εκμεταλλευτούν το εφεδρικό σύστημα iOS για να αποφύγουν το kernel signing.

Συνεχίζοντας ο Wang, αναφέρει: “Μετά την προσπέλαση του ASLR, το jailbreak χρησιμοποιεί στο τέλος ένα bug του iOS στο USB interface που περνά μια διεύθυνση στη μνήμη του πυρήνα από ένα πρόγραμμα και έτσι περιμένει να γυρίσει (το υποτιθέμενο πρόγραμμα, αφού υπάρχει μόνο στη μνήμη) ανενόχλητο πίσω ».

“Αυτό επιτρέπει evasi0n να γράψει σε οποιοδήποτε μέρος του πυρήνα επιθυμεί.”

Και βέβαια το πρώτο πράγμα που γράφει στον πυρήνα είναι το κομμάτι που σταματάει να περιορίζει τις αλλαγές στον κώδικα.

“Μόλις φτάσουμε στον πυρήνα, δεν υπάρχει καμία ασφάλεια πια”, αναφέρει ο Wang.

“Τότε πια κερδίσαμε.”

Subscribe to Blog via Email

Enter your email address to subscribe to this blog and receive notifications of new posts by email.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).