Взломщики evasi0n раскрыли невероятно сложные методы, которые они использовали для взлома каждого устройства Apple iOS

Jordan Kahn | Вторник, 5 февраля, 2013, 01:34.

Avatar for Jordan Kahn
 | 5 февраля 2013 г. — 13:04 PT

Forbes опубликовал статью во вторник, в которой были представлены некоторые обновления о крайне успешном запуске инструмента evasi0n jailbreak, полученные непосредственно от его создателей. После официального выпуска джейлбрейка вчера в полдень, по статистике от Джея Фримена из Cydia, около 1,7 миллиона человек решили взломать свои устройства iOS. Возможно, более интересным является описание того, как именно четыре члена команды evad3rds смогли выполнить эту работу. Член команды Дэвид Ванг, он же @planetbeing, рассказал о процессе Forbes:

Evasi0n изменяет сокет, который позволяет программам обмениваться данными с программой под названием Launch Daemon, сокращенно launchd, — мастер-процессом, который запускается первым при каждой загрузке устройства iOS и может запускать приложения, требующие «root»-привилегий, что выходит за рамки контроля ОС, предоставляемого пользователям по умолчанию. Это означает, что всякий раз, когда выполняется мобильное резервное копирование iPhone или iPad, оно автоматически предоставляет всем программам доступ к файлу временной зоны и, благодаря трюку с символической ссылкой, доступ к launchd.

Ван долго описывал весь процесс, начиная с обнаружения первоначального эксплойта в системе резервного копирования мобильных устройств iOS, получения доступа к Launch Daemon и обхода подписи кода и ограничений на уровне ядра:

Как только он обошел ASLR, джейлбрейк использует последний баг в интерфейсе USB iOS, который передает адрес в памяти ядра программе и «наивно ожидает, что пользователь вернет его без изменений», по словам Ванга. Это позволяет evasi0n записывать данные в любую часть ядра. Первое место, куда он записывает, — это часть ядра, которая ограничивает изменения в своем коде — эквивалент желания «больше желаний» для хакера. «Как только вы попадаете в ядро, никакая безопасность больше не имеет значения», — говорит Ванг. «Тогда мы побеждаем».

Перейдите на Forbes, чтобы прочитать полное пошаговое описание процесса взлома evasi0n от Ванга.

Вот еще один сторонний анализ. Вердикт тот же: невероятная работа.