ამსტერდამში Hack in Box– ის კონფერენციაზე Jailbreak Live– ის დღევანდელი ღონისძიების დროს, Pod2g და მისი IOS ჰაკერების "ოცნების გუნდი" სცენაზე წამოვიდა, რათა ნანატრი iOS 5.1.1 გამოაშკარავებულიყო ჯეილბრეიკი. გუნდმა ასევე განმარტა, თუ როგორ მუშაობს Absinthe 2.0 პროგრამული უზრუნველყოფა თავის ჯადოსნურად და ხსნის თქვენს მოწყობილობას იმ სამყაროში, რომელიც სავსეა პროგრამებითა და შესწორებებით, რომლებიც Apple– ს არასოდეს სურდა რომ თქვენ დაინსტალირებულიყავით თქვენს მოწყობილობაზე.
GreenPois0n Absinthe დაფუძნებულია @pod2g– ის Corona– ზე არსებულ jailbreak– ზე, რათა შეიქმნას პირველი საჯარო ჯეილბრეიკი iPhone 4S– ისთვის და iPad 2 – ისთვის 5.0.1 firmware– ისთვის. ამ ნაშრომში ჩვენ წარმოგიდგენთ მრავალჯერადი ექსპლუატაციის ჯაჭვს ქვიშის ყუთის გარღვევის, ბირთვის ხელმოუწერელი კოდის ინექციისა და აღსრულების მიზნით, რაც იწვევს სრულად გამორჩეულ და გაუცნობიერებელ ჯეილბრეკს.
კორონა არის აბრევიატურა "ენოტი", რომელიც ამ თავდასხმის მთავარი მსხვერპლია. ფორმატის სიმებიანი დაუცველობა განლაგებული იყო რაკუნის შეცდომების მართვის რუტინაში, რაც მკვლევარებს საშუალებას აძლევდა დაწერეთ თვითნებური მონაცემები რაკუონის სტეკზე, ერთი ბაიტი ერთდროულად, თუ მათ შეუძლიათ გააკონტროლონ ენოტის კონფიგურაცია ფაილი ამ ტექნიკის გამოყენებით მკვლევარებმა შეძლეს აეშენებინათ ROP დატვირთვა რაკონის დასტაზე, რათა დაეყენებინათ მოტყუებული HFS ტომი, რომელიც ინერგება კოდს ბირთვის დონეზე და აფიქსირებს კოდის ხელმოწერის რუტინას.
Corona– ს ორიგინალურმა ექსპლუატაციამ გამოიყენა LimeRa1n ჩატვირთვის ექსპლუატაცია, როგორც ინექციის ვექტორი, საშუალებას მისცემს დეველოპერებს გამორთონ ASLR და ქვიშის ყუთი და დარეკონ მორბენალი მორგებული კონფიგურაციით დამწერლობა. ამასთან, ეს გამოუსადეგარი დარჩა ახალი A5 მოწყობილობებისთვის, როგორიცაა iPad2 და iPhone 4S, რომლებიც არ იყო გამოსაყენებელი LimeRa1n– სთვის, ამიტომ საჭირო იყო ინექციის სხვა ვექტორი.
თუ თქვენ დაინტერესებული ხართ მეტი გაიგოთ Absinthe 2.0 jailbreak და როგორ მუშაობს, შეგიძლიათ გადახედეთ ოფიციალურ Hack in Box ვებსაიტს, სადაც არის პრეზენტაციის ყველა ჩანაწერი ხელმისაწვდომი
