एम्स्टर्डम में हैक इन द बॉक्स कॉन्फ्रेंस में आज के जेलब्रेक लाइव इवेंट के दौरान, Pod2g और उसका IOS हैकर्स की "ड्रीम टीम" लंबे समय से प्रतीक्षित iOS 5.1.1 का अनावरण करने के लिए मंच पर उतरी भागने टीम ने यह भी बताया कि कैसे Absinthe 2.0 सॉफ्टवेयर अपने जादू का काम करता है और आपके डिवाइस को ऐप्स से भरी दुनिया के लिए खोलता है और यह बताता है कि Apple कभी नहीं चाहता था कि आप अपने डिवाइस पर इंस्टॉल करें।
GreenPois0n Absinthe को 5.0.1 फर्मवेयर के लिए iPhone 4S और iPad 2 के लिए पहला सार्वजनिक जेलब्रेक बनाने के लिए @pod2g के कोरोना अनैतिक जेलब्रेक पर बनाया गया था। इस पत्र में, हम सैंडबॉक्स ब्रेकआउट, कर्नेल अहस्ताक्षरित कोड इंजेक्शन और निष्पादन को पूरा करने के लिए कई कारनामों की एक श्रृंखला प्रस्तुत करते हैं, जिसके परिणामस्वरूप पूरी तरह से चित्रित और अनैतिक जेलब्रेक होता है।
कोरोना "रैकून" का संक्षिप्त रूप है, जो इस हमले का प्राथमिक शिकार है। एक प्रारूप स्ट्रिंग भेद्यता रैकून की त्रुटि प्रबंधन दिनचर्या में स्थित थी, जिससे शोधकर्ताओं को रैकून के ढेर के लिए मनमाना डेटा लिखें, एक बार में एक बाइट, अगर वे रैकून के विन्यास को नियंत्रित कर सकते हैं फ़ाइल। इस तकनीक का उपयोग करके शोधकर्ता एक दुष्ट एचएफएस वॉल्यूम माउंट करने के लिए रैकून के ढेर पर एक आरओपी पेलोड बनाने में सक्षम थे जो कर्नेल स्तर पर कोड इंजेक्ट करता है और इसके कोड-हस्ताक्षर दिनचर्या को पैच करता है।
मूल कोरोना अनैतिक शोषण ने इंजेक्शन वेक्टर के रूप में लाइमरा१एन बूट्रोम शोषण का उपयोग किया, डेवलपर्स को ASLR और सैंडबॉक्सिंग को अक्षम करने और कस्टम कॉन्फ़िगरेशन के साथ रैकून को कॉल करने की अनुमति देने के लिए स्क्रिप्ट हालाँकि इसने इसे iPad2 और iPhone 4S जैसे नए A5 उपकरणों के लिए अनुपयोगी छोड़ दिया, जो LimeRa1n के लिए शोषक नहीं थे, इसलिए एक और इंजेक्शन वेक्टर की आवश्यकता थी।
यदि आप Absinthe 2.0 जेलब्रेक के बारे में अधिक जानने में रुचि रखते हैं और यह कैसे काम करता है, तो आप कर सकते हैं आधिकारिक हैक इन द बॉक्स वेबसाइट देखें जहां अब सभी प्रस्तुति नोट हैं उपलब्ध।
