암스테르담에서 열린 Hack in the Box 컨퍼런스의 오늘 Jailbreak Live 이벤트에서 Pod2g와 그의 iOS 해커의 "드림 팀"이 대망의 iOS 5.1.1을 공개하기 위해 무대에 올랐다. 탈옥. 팀은 또한 Absinthe 2.0 소프트웨어가 마법처럼 작동하고 Apple이 기기에 설치하기를 원하지 않았던 앱과 조정으로 가득 찬 세상으로 기기를 열어주는 방법도 설명했습니다.
GreenPois0n Absinthe는 @pod2g의 Corona untether 탈옥을 기반으로 하여 5.0.1 펌웨어용 iPhone 4S 및 iPad 2의 첫 번째 공개 탈옥을 생성했습니다. 이 백서에서는 샌드박스 브레이크아웃, 커널 서명되지 않은 코드 주입 및 실행을 수행하여 완전한 기능과 테더 없는 탈옥을 초래하는 여러 익스플로잇 체인을 제시합니다.
코로나는 '라쿤'의 약자로 이번 공격의 1차 피해자다. racoon의 오류 처리 루틴에서 형식 문자열 취약점이 발견되어 연구원이 racoon의 구성을 제어할 수 있는 경우 한 번에 1바이트씩 racoon의 스택에 임의의 데이터를 씁니다. 파일. 이 기술을 사용하여 연구원들은 racoon의 스택에 ROP 페이로드를 구축하여 커널 수준에서 코드를 주입하고 코드 서명 루틴을 패치하는 불량 HFS 볼륨을 탑재할 수 있었습니다.
원래 Corona untether 익스플로잇은 LimeRa1n bootrom 익스플로잇을 주입 벡터로 사용했습니다. 개발자가 ASLR 및 샌드박싱을 비활성화하고 사용자 지정 구성으로 racoon을 호출할 수 있도록 합니다. 스크립트. 그러나 이로 인해 LimeRa1n에서 악용할 수 없는 iPad2 및 iPhone 4S와 같은 최신 A5 장치에서는 사용할 수 없었으므로 다른 주입 벡터가 필요했습니다.
Absinthe 2.0 탈옥 및 작동 방식에 대해 자세히 알아보려면 모든 프레젠테이션 노트가 있는 공식 Hack in the Box 웹사이트를 확인하세요. 사용 가능.