Tijdens het Jailbreak Live-evenement van vandaag op de Hack in the Box-conferentie in Amsterdam, Pod2g en zijn "dream team" van iOS-hackers betrad het podium om de langverwachte iOS 5.1.1 ongebonden te onthullen jailbreak. Het team legde ook uit hoe de Absinthe 2.0-software zijn magie doet en je apparaat opent voor een wereld vol apps en tweaks die Apple nooit wilde dat je op je apparaat installeerde.
GreenPois0n Absinthe is gebouwd op @pod2g's Corona untether jailbreak om de eerste openbare jailbreak voor de iPhone 4S en iPad 2 te creëren voor de 5.0.1-firmware. In dit artikel presenteren we een keten van meerdere exploits om sandbox-breakout, kernel-onondertekende code-injectie en uitvoering te bewerkstelligen die resulteren in een volledig functionele en ongebonden jailbreak.
Corona is een acroniem voor "wasbeer", dat het primaire slachtoffer is van deze aanval. Er was een kwetsbaarheid in de format string gelokaliseerd in de foutafhandelingsroutines van racoon, waardoor de onderzoekers konden: schrijf willekeurige gegevens naar de stapel van racoon, één byte per keer, als ze de configuratie van racoon kunnen besturen het dossier. Met behulp van deze techniek konden onderzoekers een ROP-payload bouwen op de stack van racoon om een frauduleus HFS-volume te mounten dat code op kernelniveau injecteert en de code-ondertekeningsroutines patcht.
De originele Corona untether-exploit maakte gebruik van de LimeRa1n-bootrom-exploit als injectievector, om ontwikkelaars in staat te stellen ASLR en sandboxing uit te schakelen en racoon te bellen met een aangepaste configuratie script. Dit maakte het echter onbruikbaar voor nieuwere A5-apparaten zoals de iPad2 en iPhone 4S, die niet konden worden misbruikt voor LimeRa1n, dus een andere injectievector was nodig.
Als je meer wilt weten over de Absinthe 2.0 jailbreak en hoe het werkt, dan kan dat: bekijk de officiële Hack in the Box-website waar alle presentatie-aantekeningen nu zijn beschikbaar.
