A mai Jailbreak Live eseményen az Amszterdami Hack in the Box konferencián a Pod2g és az övé Az iOS hackerek „álomcsapata” színpadra lépett, hogy bemutassa a várva várt iOS 5.1.1-et jailbreak. A csapat azt is elmagyarázta, hogyan működik az Absinthe 2.0 szoftver varázslata, és megnyitja készülékét egy olyan világban, amely tele van olyan alkalmazásokkal és csípésekkel, amelyeket az Apple soha nem akart telepíteni az eszközére.
A GreenPois0n Absinthe a @pod2g Corona untether jailbreak -jára épült, hogy megteremtse az első nyilvános jailbreak -et az iPhone 4S és az iPad 2 számára az 5.0.1 firmware számára. Ebben a cikkben többféle kihasználási láncot mutatunk be a homokozó kitörésének, a kernel aláíratlan kódbefecskendezésének és végrehajtásának eléréséhez, amelyek teljes értékű és kötetlen jailbreaket eredményeznek.
A Corona a „mosómedve” rövidítése, amely a támadás elsődleges áldozata. A formázási karakterlánc sebezhetősége a racoon hibakezelési rutinjaiban található, lehetővé téve a kutatók számára írjon tetszőleges adatokat a racoon veremébe, egy bájtban, ha képesek irányítani a racoon konfigurációját fájlt. Ezzel a technikával a kutatók ROP hasznos terhet tudtak felépíteni a racoon veremére, hogy egy gazember HFS kötetet szereljenek fel, amely a rendszermag kódját injektálja, és javítja a kód-aláírási rutinjait.
Az eredeti Corona untether exploit a LimeRa1n bootrom exploitot használta injekciós vektorként, hogy a fejlesztők letilthassák az ASLR -t és a sandboxot, és hívhassák a racoon -t egyéni konfigurációval forgatókönyv. Ez azonban használhatatlanná tette az újabb A5 eszközök, például az iPad2 és az iPhone 4S számára, amelyek nem voltak kihasználhatók a LimeRa1n számára, ezért szükség volt egy másik injekciós vektorra.
Ha többet szeretne megtudni az Absinthe 2.0 jailbreakről és annak működéséről, megteheti nézze meg a hivatalos Hack in the Box weboldalt, ahol az összes prezentációs jegyzet megtalálható elérhető.
