David Wang

planetbeing Πώς νικήσαμε την Apple

Ο David Wang, ένα μέλος της ομάδας evad3rs που πρόσφατα κυκλοφόρησε το evasi0n, συμφώνησε να δώσει συνέντευξη και να μοιραστεί μερικές ενδιαφέρουσες λεπτομέρειες σχετικά με τη δουλειά τους και πώς κατάφεραν να παρακάμψουν τα μέτρα ασφαλείας της Apple.

David-Wang

Το γνωστό περιοδικό Forbes αναφέρει ότι το evasi0n είναι το πιο περίτεχνο jailbreak που κυκλοφόρησαν ποτέ για iOS συσκευές.

Το Forbes δεν ειδικεύεται στην ανάλυση hacks, αλλά έχουν καταφέραν να αποσπάσουν σημαντικές λεπτομέρεις από τον David Wang (@ planetbeing), ο οποίος μοιράστηκε μαζί τους ολόκληρη την μέθοδο που ο ίδιος και οι συνάδελφοί του χρησιμοποίησαν για το jailbreak το πιο πρόσφατου λογισμικού της  Apple.

Ο Wang λέει λοιπόν ότι το εργαλείο jailbreak “μεταβάλλει την υποδοχή που επιτρέπει στα προγράμματα να επικοινωνούν με το Launch Daemon, γνωστό και ώς launchd στους UNIX experts, μια διαδικασία που κατά κύριο λόγο φορτώνεται πρώτη κάθε φορά που μια συσκευή iOS πραγματοποιεί εκκίνηση και ξεκινάει εφαρμογές με δικαώματα root. Με άλλα λόγια πέρνει τον έλεγχο του λειτουργικού συστήματος και δεν τον πέρνουν οι χρήστες από προεπιλογή. ”

  Μαζική διαρροή δεδομένων από την Apple

Το κόλπο λοιπόν ήρθε με την εξής παρατήρηση “Κάθε φορά που ένα iPhone ή ένα iPad κάνει backup, επιτρέπεται αυτόματα σε όλες τις εφαρμογές να έχουν πρόσβαση στο αρχείο time zone και με ένα συμβολικό link έχουν πρόσβαση στο launchd.”

Ο Wang περιέγραψε παραστατικά κάθε σημαντική λεπτομέρεια της διαδικασίας jailbreak, όπως την προσπάθεια τους να εκμεταλλευτούν το εφεδρικό σύστημα iOS για να αποφύγουν το kernel code signing.

Συνεχίζοντας ο Wang, αναφέρει: “Μετά την προσπέλαση του ASLR, το jailbreak χρησιμοποιεί στο τέλος ένα bug του iOS στο USB interface που περνά μια διεύθυνση στη μνήμη του πυρήνα από ένα πρόγραμμα και έτσι περιμένει να γυρίσει (το υποτιθέμενο πρόγραμμα, αφού υπάρχει μόνο στη μνήμη) ανενόχλητο πίσω ».

“Αυτό επιτρέπει evasi0n να γράψει σε οποιοδήποτε μέρος του πυρήνα επιθυμεί.”

Και βέβαια το πρώτο πράγμα που γράφει στον πυρήνα είναι το κομμάτι που σταματάει να περιορίζει τις αλλαγές στον κώδικα.

“Μόλις φτάσουμε στον πυρήνα, δεν υπάρχει καμία ασφάλεια πια”, αναφέρει ο Wang.

  Firefox 72 απενεργοποιεί όλα τα fingerprinting scripts

“Τότε πια κερδίσαμε.”

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


68  +    =  71