アムステルダムで開催されたHackin the Boxカンファレンスでの今日のジェイルブレイクライブイベント中に、Pod2gと彼の iOSハッカーの「ドリームチーム」がステージに上がり、待望のiOS5.1.1を発表しました。 脱獄。 チームはまた、Absinthe 2.0ソフトウェアがどのようにその魔法を働かせ、Appleがあなたのデバイスにインストールすることを決して望んでいなかったアプリや微調整で満たされた世界にあなたのデバイスを開くかを説明しました。
GreenPois0n Absintheは、@ pod2gのコロナアンテザージェイルブレイクに基づいて構築され、5.0.1ファームウェア用のiPhone4SおよびiPad2オンの最初のパブリックジェイルブレイクを作成しました。 このホワイトペーパーでは、サンドボックスブレイクアウト、カーネルの署名されていないコードインジェクション、および実行を実現するための一連の複数のエクスプロイトを紹介します。
コロナは、この攻撃の主な犠牲者である「アライグマ」の頭字語です。 フォーマット文字列の脆弱性がracoonのエラー処理ルーチンにあり、研究者は次のことができるようになりました。 アライグマの構成を制御できる場合は、アライグマのスタックに一度に1バイトずつ任意のデータを書き込みます ファイル。 この手法を使用して、研究者はracoonのスタックにROPペイロードを構築し、カーネルレベルでコードを挿入し、そのコード署名ルーチンにパッチを適用する不正なHFSボリュームをマウントすることができました。
オリジナルのコロナアンテザーエクスプロイトは、LimeRa1nbootromエクスプロイトをインジェクションベクターとして利用しました。 開発者がASLRとサンドボックスを無効にし、カスタム構成でracoonを呼び出すことができるようにします 脚本。 ただし、これにより、iPad2やiPhone 4Sなどの新しいA5デバイスでは使用できなくなりました。これらのデバイスはLimeRa1nで利用できなかったため、別の注入ベクトルが必要でした。
Absinthe 2.0の脱獄とその仕組みについて詳しく知りたい場合は、次のことができます。 すべてのプレゼンテーションノートが掲載されているHackin theBoxの公式Webサイトをチェックしてください。 利用可能。