Во время сегодняшнего мероприятия Jailbreak Live на конференции Hack in the Box в Амстердаме, Pod2g и его «Команда мечты» хакеров iOS вышла на сцену, чтобы представить долгожданную версию iOS 5.1.1. побег из тюрьмы. Команда также объяснила, как программное обеспечение Absinthe 2.0 творит чудеса и открывает ваше устройство миру, наполненному приложениями и настройками, которые Apple никогда не хотела, чтобы вы устанавливали на свое устройство.
GreenPois0n Absinthe был создан на основе отвязанного джейлбрейка Corona @ pod2g, чтобы создать первый общедоступный джейлбрейк для iPhone 4S и iPad 2 с прошивкой 5.0.1. В этой статье мы представляем цепочку из нескольких эксплойтов для выхода из песочницы, внедрения неподписанного кода ядра и выполнения, что приводит к полнофункциональному и отвязанному джейлбрейку.
Корона - это аббревиатура от «енота», который является основной жертвой этой атаки. Уязвимость строки формата была обнаружена в процедурах обработки ошибок racoon, что позволило исследователям записывать произвольные данные в стек racoon, по одному байту за раз, если они могут управлять конфигурацией racoon файл. Используя эту технику, исследователи смогли создать полезную нагрузку ROP на стеке racoon для монтирования мошеннического тома HFS, который внедряет код на уровне ядра и исправляет свои подпрограммы подписи кода.
Исходный эксплойт Corona untether использовал эксплойт bootrom LimeRa1n в качестве вектора внедрения, чтобы позволить разработчикам отключать ASLR и песочницу, а также вызывать racoon с настраиваемой конфигурацией сценарий. Однако это сделало его непригодным для новых устройств A5, таких как iPad2 и iPhone 4S, которые не использовались для LimeRa1n, поэтому потребовался другой вектор внедрения.
Если вы хотите узнать больше о джейлбрейке Absinthe 2.0 и о том, как он работает, вы можете посетите официальный сайт Hack in the Box, где сейчас находятся все заметки по презентации. доступный.