Το πολυαναμενόμενο evasi0n jailbreak για το iPhone 5 και iOS 6.x κυκλοφόρησε επιτέλους χθες και η AccuvantLabs προχώρησε στην τεχνική ανάλυση των exploits που χρησιμοποιήθηκαν για να επιτευχθεί το «σπάσιμο». Η εταιρεία τονίζει την πολύ σημαντική διαφορά του evasi0n σε σχέση με το προηγούμενο jailbreakme.com, η οποία είναι ότι απαιτείται σύνδεση USB για να επιτευχθεί το jailbreak έχοντας μικρότερη επίπτωση στην ασφάλεια. Οι δράστες συνήθως ενδιαφέρονται λιγότερο σε iPhones με passcode γιατί δεν είναι δυνατή η επικοινωνία με USB εάν είναι κλειδωμένα και κατά συνέπεια δεν είναι εφικτό το jailbreak.
Σε πιο τεχνικές λεπτομέρειες, τώρα, το userland component του evasi0n είναι ιδιαίτερα ενδιαφέρον διότι βασίζεται εξ ολοκλήρου στο σύστημα αρχείου και δεν απαιτεί memory corruption για να αλλάξει τα δικαιώματα από mobile σε root. Τα τρία στάδια του evasi0n εκμεταλλεύονται λειτουργία που αποκαλύπτει το MobileBackup, η διαδικασία που είναι υπεύθυνη για το backup και restore δεδομένων στη συσκευή σας. Επειδή τα backups δημιουργούνται στη συσκευή του χρήστη και πρέπει να είναι συμβατά και με τις άλλες συσκευές σας δεν μπορούν να υπογραφούν κρυπτογραφικά πολύ εύκολα και κατά συνέπεια είναι επιρρεπή σε επιθέσεις. Επίσης, εκμεταλλεύεται κενό ασφαλείας στο /var/db/timezone για να αποκτήσει πρόσβαση στο launchd socket του root user. Αναλυτικά μπορείτε να διαβάσετε την τεχνική περιγραφή εδώ.
Σχολιασμός στο forum
More from Jailbreak
iPhone XS Max Jailbreak στο iOS 12.1 από την KeenLab (Proof-Of-Concept)
Η KeenLab κατάφερε να κάνει Jailbreak το iPhone XS Max στο iOS 12.1, λίγες ημέρες μόνο μετά την κυκλοφορία του νέου firmware update από την Apple. Ο Liang Chen, security researcher της ταλαντούχας ομάδας της KeenLab, μοιράστηκε τα χαρμόσυνα νέα στο Twitter δείχνοντας μία φωτογραφία …
Διαθέσιμο το Electra Jailbreak για το iOS 11.2 – iOS 11.3.1
Το Electra Jailbreak για το iOS 11.2 - iOS 11.3.1 είναι εδώ και λίγες ώρες διαθέσιμο για iPhone, iPad, και iPod touch! Σημαντικές πληροφορίες: On iOS 11.3-11.3.1, the device will reboot twice and Electra will need to be re-run after the …
iOS 12 Jailbreak demo από την Tencent Keen Lab
Ο Liang Chen της Tencent Keen Lab πραγματοποιεί Jailbreak του iOS 12 beta 1 σε ένα iPhone X. Στο βίντεο που ακολουθεί μπορείτε να παρακολουθήσετε τη σχετική διαδικασία: https://www.youtube.com/watch?v=go8IGHkT3tA Δυστυχώς, η Tencent Keen Lab δεν πρόκειται να δώσει σε κυκλοφορία κάποιο jailbreak tool ωστόσο η ύπαρξη ενός exploit αφήνει ανοιχτές τις πιθανότητες εντοπισμού και …
iOS 11.3 Jailbreak: Νέες ελπίδες μετά την αποκάλυψη Zero-Day exploit + Kernel Bug
Οι ελπίδες για την κυκλοφορία ενός Jailbeak tool για το iOS 11.3 αναπτερώνονται μετά την αποκάλυψη του Κινέζου ερευνητή ασφαλείας Min Zheng aka SparkZheng για την ύπαρξη δύο ευπαθειών στο iOS 11.3, ενός Zero-Day exploit αλλά και ενός Kernel Bug. Στις αρχές …
Electra Jailbreak tool: Νέα αναβάθμιση φέρνει το Cydia στο iOS 11.0-11.1.2
Το Electra Jailbreak tool αναβαθμίστηκε, άφησε πίσω του τις beta εκδόσεις και είναι πλέον διαθέσιμο προς όλους τους χρήστες, προσφέροντας τη δυνατότητα στους φίλους του Jailbreak να εγκαταστήσουν το Cydia στην iOS συσκευή τους (iOS 11.0-11.1.2). Πληροφορίες και οδηγός σχετικά με …