Durante el evento Jailbreak Live de hoy en la conferencia Hack in the Box en Amsterdam, Pod2g y su El "equipo de ensueño" de los hackers de iOS subió al escenario para presentar el tan esperado iOS 5.1.1 sin ataduras. fuga. El equipo también explicó cómo el software Absinthe 2.0 hace su magia y abre su dispositivo a un mundo lleno de aplicaciones y ajustes que Apple nunca quiso que instalara en su dispositivo.
GreenPois0n Absinthe se basó en el jailbreak Corona untether de @ pod2g para crear el primer jailbreak público para el iPhone 4S y el iPad 2 para el firmware 5.0.1. En este documento, presentamos una cadena de múltiples exploits para lograr la ruptura de la caja de arena, la inyección y ejecución de código sin firmar del kernel que resulta en un jailbreak sin ataduras y con todas las funciones.
Corona es un acrónimo de "mapache", que es la víctima principal de este ataque. Se ubicó una vulnerabilidad de cadena de formato en las rutinas de manejo de errores de racoon, lo que permitió a los investigadores escribir datos arbitrarios en la pila de racoon, un byte a la vez, si pueden controlar la configuración de racoon expediente. Usando esta técnica, los investigadores pudieron construir una carga útil ROP en la pila de racoon para montar un volumen HFS falso que inyecta código en el nivel del kernel y parchea sus rutinas de firma de código.
El exploit original Corona untether hizo uso del exploit bootrom LimeRa1n como un vector de inyección, para permitir a los desarrolladores deshabilitar ASLR y sandboxing, y llamar a racoon con una configuración personalizada texto. Sin embargo, esto lo dejó inutilizable para dispositivos A5 más nuevos como el iPad2 y el iPhone 4S, que no eran explotables para LimeRa1n, por lo que se necesitaba otro vector de inyección.
Si está interesado en obtener más información sobre el jailbreak de Absinthe 2.0 y cómo funciona, puede Echa un vistazo al sitio web oficial de Hack in the Box, donde están ahora todas las notas de la presentación. disponible.
