Med današnjim dogodkom Jailbreak Live na konferenci Hack in the Box v Amsterdamu sta Pod2g in njegova "Sanjska ekipa" hekerjev za iOS je stopila na oder in predstavila dolgo pričakovani neoviran iOS 5.1.1 jailbreak. Ekipa je tudi pojasnila, kako programska oprema Absinthe 2.0 deluje s svojo čarobnostjo in odpira vašo napravo v svet, poln aplikacij in nastavitev, ki jih Apple nikoli ni želel namestiti v svojo napravo.
GreenPois0n Absinthe je bil zgrajen na @pod2g Corona untether jailbreak, da bi ustvaril prvi javni jailbreak za iPhone 4S in iPad 2, vgrajen za vdelano programsko opremo 5.0.1. V tem prispevku predstavljamo verigo večkratnih izkoriščanj za doseganje preboja peskovnika, vbrizgavanje in izvajanje kode brez podpisa jedra, ki ima za posledico popolnoma funkcionalen in nevezan vpad iz zapora.
Corona je kratica za "rakun", ki je glavna žrtev tega napada. V rutinah ravnanja z napakami racoon je bila ranljivost nizov formatov, kar je raziskovalcem omogočilo zapisujejo poljubne podatke v niz racoon, en bajt naenkrat, če lahko nadzorujejo konfiguracijo racoona mapa. S to tehniko so raziskovalci lahko zbrali koristno obremenitev ROP na nizu racoon za namestitev lažnega nosilca HFS, ki vbrizga kodo na ravni jedra, in zakrpajo njegove rutine za podpisovanje kod.
Prvotni Corona untether exploit je uporabil LimeRa1n bootrom exploit kot vektor vbrizgavanja, omogočiti razvijalcem, da onemogočijo ASLR in peskovnik ter pokličejo racoon s konfiguracijo po meri skript. To pa je pustilo neuporabno za novejše naprave A5, kot sta iPad2 in iPhone 4S, ki ju LimeRa1n ni mogel izkoristiti, zato je bil potreben še en vektor vbrizgavanja.
Če vas zanima več o pobegu iz zapora Absinthe 2.0 in kako deluje, lahko si oglejte uradno spletno mesto Hack in the Box, kjer so zdaj vse predstavitvene opombe na voljo.
