Cum funcționează magia Absinthe 2.0 Untethered Magic pe dispozitivul dvs. iOS

GreenPois0n Absinthe a fost construit pe jailbreak-ul Corona untether de la @ pod2g pentru a crea primul jailbreak public pentru iPhone 4S și iPad 2 pentru firmware-ul 5.0.1. În această lucrare, vă prezentăm un lanț de exploit-uri multiple pentru a realiza breakbox-ul sandbox, injectarea codului de kernel nesemnat și execuția care au ca rezultat un jailbreak complet caracteristic și nelegat.

Corona este un acronim pentru „raton”, care este prima victimă a acestui atac. O vulnerabilitate de șir de format a fost localizată în rutinele de manipulare a erorilor de raton, permițând cercetătorilor să facă acest lucru scrieți date arbitrare în stiva racoon, câte un octet la un moment dat, dacă pot controla configurația racoonului fişier. Folosind această tehnică, cercetătorii au reușit să construiască o sarcină utilă ROP pe stiva racoon pentru a monta un volum HFS necinstit, care injectează cod la nivel de nucleu și a corela rutinele sale de semnare a codului.

Exploit-ul original Corona untether a folosit exploatarea bootrom LimeRa1n ca vector de injecție, pentru a permite dezvoltatorilor să dezactiveze ASLR și sandboxing și să apeleze racoon cu o configurație personalizată scenariu. Cu toate acestea, acest lucru l-a lăsat inutilizabil pentru dispozitivele A5 mai noi, precum iPad2 și iPhone 4S, care nu erau exploatabile pentru LimeRa1n, așa că a fost nevoie de un alt vector de injecție.