Під час сьогоднішньої події Jailbreak Live на конференції Hack in the Box в Амстердамі, Pod2g та його «Команда мрій» хакерів iOS вийшла на сцену, щоб представити довгоочікувану iOS 5.1.1 без прив'язки джейлбрейк. Команда також пояснила, як програмне забезпечення Absinthe 2.0 робить свою магію і відкриває ваш пристрій у світ, наповнений програмами та налаштуваннями, які Apple ніколи не хотіла, щоб ви встановлювали на свій пристрій.
GreenPois0n Absinthe був побудований на основі бездротового джейлбрейку Corona від @pod2g, щоб створити перший публічний джейлбрейк для iPhone 4S та iPad 2 на прошивці 5.0.1. У цьому документі ми представляємо ланцюжок численних експлоатацій для здійснення прориву пісочниці, ін'єкції та виконання коду ядра без підпису, що призводить до повнофункціонального та безприв’язного джейлбрейку.
Корона - це скорочення від «єнот», який є основною жертвою цього нападу. Уразливість форматування рядків була виявлена в процедурах обробки помилок racoon, що дозволило дослідникам записувати довільні дані у стек racoon, по одному байту за раз, якщо вони можуть контролювати конфігурацію racoon файл. За допомогою цієї техніки дослідникам вдалося побудувати корисне навантаження ROP на стеку racoon, щоб змонтувати фальшивий том HFS, який вводить код на рівні ядра, і виправляти підпрограми підписання коду.
Оригінальний експлойт Corona untether використовував експлойт завантажувача LimeRa1n як вектор ін'єкції, дозволити розробникам вимикати ASLR і пісочницю, а також викликати racoon зі спеціальною конфігурацією сценарій. Однак це залишило його непридатним для використання у нових моделях A5, таких як iPad2 та iPhone 4S, які не можна було використовувати для LimeRa1n, тому знадобився інший вектор ін’єкції.
Якщо вам цікаво дізнатися більше про джейлбрейк Absinthe 2.0 і як він працює, ви можете перегляньте офіційний веб -сайт Hack in the Box, де зараз усі примітки до презентації доступний.
