Tijekom današnjeg Jailbreak Live događaja na konferenciji Hack in the Box u Amsterdamu, Pod2g i njegovi "Tim iz snova" iOS hakera izašao je na pozornicu kako bi predstavio dugo očekivani iOS 5.1.1 bez veze bjekstvo iz zatvora. Tim je također objasnio kako softver Absinthe 2.0 djeluje svojom čarolijom i otvara vaš uređaj prema svijetu ispunjenom aplikacijama i doradama koje Apple nikada nije želio da instalirate na svoj uređaj.
GreenPois0n Absinthe izgrađen je na @pod2g Corona untether jailbreak -u kako bi stvorio prvi javni jailbreak za iPhone 4S i iPad 2 na 5.0.1 firmware -u. U ovom radu predstavljamo lanac višestrukih iskorištavanja radi postizanja proboja pješčanika, ubrizgavanja koda bez potpisa i izvršavanja koji rezultira potpuno opremljenim i neograničenim bijegom iz zatvora.
Corona je kratica za "rakun", koja je primarna žrtva ovog napada. Ranjivost niza formata nalazila se u racoonovim rutinama rukovanja pogreškama, što je istraživačima omogućilo zapisuju proizvoljne podatke u hrpu racoon -a, jedan po jedan, ako mogu kontrolirati konfiguraciju racoona datoteka. Pomoću ove tehnike istraživači su uspjeli izgraditi korisnički teret ROP-a na hrpi racoona kako bi montirali lažni HFS volumen koji ubacuje kôd na razinu jezgre i zakrpili njegove rutine potpisivanja koda.
Originalni eksplozivni program Corona untether iskoristio je eksploatator pokretanja LimeRa1n kao vektor ubrizgavanja, omogućiti programerima da onemoguće ASLR i sandboxing te nazovu racoon s prilagođenom konfiguracijom skripta. To je, međutim, ostavilo neupotrebljivim za novije A5 uređaje poput iPad2 i iPhone 4S, koji nisu bili iskoristivi za LimeRa1n, pa je bio potreban još jedan vektor ubrizgavanja.
Ako želite saznati više o bijegu iz zatvora Absinthe 2.0 i kako on funkcionira, možete provjerite službenu web stranicu Hack in the Box na kojoj se sada nalaze sve napomene o prezentaciji dostupno.