Hvordan hackere vil jailbreak iPhone 5

The Great Escape: Den største fengselsstopp? (ha ha)

Fra og med i morgen vil noen av verdens mest iherdige hackere begynne den vanskelige oppgaven med å jailbreaking av iPhone 5. Til dags dato har hver eneste iPhone blitt knekt vidåpent av hackere, og banet veien for tethered og til slutt løsrevne jailbreaks. Hvert år slipper Apple nye produkter med stadig mer komplekse sikkerhetstiltak - og likevel faller de uten feil for de stadig seigere angrepene fra Apple-hackere.

Hvordan jailbreaker en hacker en iPhone eller iPad? Vel, jeg er glad du spurte, fordi svaret er ganske interessant.



Definere problemet

Til å begynne med er hackere ikke interessert i å hacke selve iPhone 5 - de leter faktisk etter en feil i iOS 6 og A6 SoC, som begge er helt nye og relativt ukjente. I tilfelle av iPhone 4S motsto den hackingsforsøk i flere måneder - mye lenger enn noen annen Apple-enhet - før den endelig falt.



For å opprette en uforbunden jailbreak for iPhone 5, må hackere først finne en utnyttelse i iOS 6-kjernen, og deretter må de finne ut en måte å omgå sikkerhetsnivået på maskinvarenivå fra SoC, slik at de kan injiser vilkårlig, usignert kode i oppstarts-ROMen - den første koden som kjøres når en iDevice slås på. Denne egendefinerte koden vil deaktivere iDevices sikkerhetsfunksjoner, slik at du kan installere programmer som ikke er App Store, for eksempel Cydia. Voila, en jailbroken iPhone.

Finne en kjerneutnyttelse

På noe sånt som en Linux-PC, hvor du har full tilgang til kildekoden og portene på baksiden av datamaskinen, er det relativt enkelt å finne en kjerneutnyttelse - det er bare et møysommelig analyse som ikke etterlater stein. iOSs kildekode er imidlertid stengt (selv om XNU, som den er basert på, er åpen kildekode), og maskinvaren er relativt låst.



I tilfelle iOS 4 og 5, som begge er blitt jailbroken, har kjernen en innebygd feilsøking - et verktøy som spytter ut mye informasjon om kjernens oppførsel, slik at Apples interne programvareteam kan finne og squash bugs . Denne feilsøkingsprogrammet er bare tilgjengelig via seriell tilkobling, men iPhone har åpenbart ikke en seriell kontakt på bunnen. Eller gjør det?

En iPhone seriell-til-USB-hjemmebryggerkontakt for tilgang til en iPhone

Det viser seg at den gamle 30-pinners Apple-kontakten faktisk har to pinner avsatt til seriell kommunikasjon - og for å bruke dem, er alt du trenger å gjøre å lodde sammen noen få enkle komponenter som kan kjøpes for rundt $ 30.



Med hjemmebryggekabelen laget, kan en Apple-hacker åpne en seriell forbindelse med iDevice, og få tilgang til kjernedebuggeren. Når du har tilgang til kjernedebuggeren, handler det om å finne en utnyttelse - en feil i kjernen som kan brukes til å få root-tilgang til enheten. Dette trinnet er utrolig komplisert, og krever mye programvareekspertise. For mer info, slå Stefan Essers utmerket Svart hatt og CanSecWest (PDF) presentasjoner om utnyttelse av iOS-kjerner.

Utgang fra en iPhone 4

Tethered eller untethered?

Når du har funnet en kjerneutnyttelse og fått root-tilgang, har du oppnådd en tethered jailbreak. Hvis hackeren også kan finne et sårbarhet i enhetens sikkerhetsnivå på maskinvarenivå (som Limera1n gjorde med A4-baserte iDevices), kan utnyttelsen lastes inn i oppstarts-ROM-en og utføres hver gang enheten slås på - et uforbundet jailbreak.

I tilfellet med Apples A5 SoC, som debuterte på iPad 2 i mars 2011, tok det ti måneder å finne en utnyttelse som ville tillate et utebundet jailbreak. Med ordene til a Chronic Dev Team talsperson: “Jeg vet ikke om noen iOS-hacker hadde forventet hvor mye A5-brikken ville endre spillet og øke innsatsen. Den endeløse krigen vi kjemper mot jailbreak har blitt vanskeligere og vanskeligere med hver nye enhet som ble utgitt, og vår nylige kamp mot A5 beviste dette bare ytterligere. ”

Jailbreaking av iPhone 5 og A6 SoC

iPhone sprukket (illustrasjon)IPad 2 og iPhone 4S, drevet av A5 SoC, var uten tvil de vanskeligste iDevices å knekke - tidligere enheter varte vanligvis bare noen dager eller uker. Dette var delvis fordi Apple kontinuerlig jobber for å motvirke fremtidige hackere - og også fordi Apple hyret Nicholas Allegra (aka Comex), et av nøkkelmedlemmene i iDevice-hackingsamfunnet. Ikke bare bremset dette jailbreakingen av A5, men enda viktigere, Comex vil ha brukt det siste året på å herde A6 SoC mot så mange angrepsvektorer som mulig.

Det er saken om den nye lynkontakten også. Jeg mistenker at den ikke har dedikerte seriepinner, noe som vil legge til et nytt kompleksitetslag som må omvendt konstrueres av iDevice-hackerne. Det er et mulig glimt av håp i det iOS 6 har allerede blitt jailbroken - men bare på antikke A4-baserte enheter (iPhone 3GS / 4), og det er fortsatt bare en tethered jailbreak.

Vil A6 falle? Blir iPhone 5 fengslet? Hvis historien har lært oss noe, er det at ingenting er virkelig sikkert. Gitt nok arbeidstid, vil en utnyttelse bli funnet.

Apple trenger imidlertid ikke å gjøre iPhone 5 helt sikker - den trenger bare vare et par generasjoner til neste oppgraderingssyklus. Gitt Apples fortsatte investering i sikkerhet og nyheten om at A6 SoC har en veldig tilpasset intern design , Jeg vil ikke bli overrasket om iPhone 5 forblir ulåst i lang tid fremover.

Copyright © Alle Rettigheter Reservert | 2007es.com