Under dagens Jailbreak Live -begivenhed på Hack in the Box -konferencen i Amsterdam, Pod2g og hans "Drømmehold" af iOS-hackere trådte på scenen for at afsløre den længe ventede iOS 5.1.1 usammenhængende jailbreak. Teamet forklarede også, hvordan Absinthe 2.0 -softwaren virker sin magi og åbner din enhed op for en verden fyldt med apps og tweaks, som Apple aldrig ville have, at du skulle installere på din enhed.
GreenPois0n Absinthe blev bygget på @pod2gs Corona untether jailbreak for at oprette det første offentlige jailbreak til iPhone 4S og iPad 2 til 5.0.1 firmware. I dette papir præsenterer vi en kæde af flere bedrifter for at opnå sandkasseudbrud, kernel usigneret kodeindsprøjtning og udførelse, der resulterer i et fuldt udstyret og usammenhængende jailbreak.
Corona er et akronym for "racoon", som er det primære offer for dette angreb. En sårbarhed i formatstrengen var placeret i racoons fejlhåndteringsrutiner, så forskerne kunne skrive vilkårlige data til racoon's stack, en byte ad gangen, hvis de kan kontrollere racoon's konfiguration fil. Ved hjælp af denne teknik var forskere i stand til at opbygge en ROP-nyttelast på racoon-stakken for at montere en useriøs HFS-volumen, der injicerer kode på kerneniveau og lapper dens kodesigneringsrutiner.
Den originale Corona untether -udnyttelse brugte LimeRa1n bootrom -udnyttelsen som en injektionsvektor, for at give udviklere mulighed for at deaktivere ASLR og sandboxing og kalde racoon med en brugerdefineret konfiguration manuskript. Dette efterlod det imidlertid ubrugeligt for nyere A5 -enheder som iPad2 og iPhone 4S, som ikke kunne udnyttes til LimeRa1n, så en anden injektionsvektor var nødvendig.
Hvis du er interesseret i at finde ud af mere om Absinthe 2.0 jailbreak og hvordan det fungerer, kan du tjek det officielle Hack in the Box -websted, hvor alle præsentationsnotater er nu ledig.