Haben Sie sich jemals gefragt, was es braucht, um iOS zu jailbreaken? Exploit Paper von i0n1c enthüllt alles

Stefan Esser, besser bekannt in der Ausbruch aus dem Gefängnis Gemeinschaft als i0n1c , war für einen der erfolgreichsten Exploits in der Jailbreak-Geschichte verantwortlich. Während iOS 4.3.1 Jailbreak war sicherlich eine gemeinsame Anstrengung, Essers Arbeit war vielleicht die wichtigste.

Niemand mag es, sein iDevice bei jedem Neustart mit seinem Computer zu verbinden, und das Unethering von i0n1c bedeutete, dass sie das nicht mussten. Was hat es so erfolgreich gemacht? Die Tatsache, dass der Exploit durch die Updates von iOS 4.3.2 und 4.3.3 weiter funktionierte.



Haben Sie sich jemals gefragt, was hinter dem Hacken steckt? sicherste mobile Betriebssystem ? Esser erzählt alles in diesem 97-seitigen Papier…

Stefan Esser war Redner auf der jährlichen Black Hat Security Conference, die letzten Monat in Las Vegas stattfand. Er hielt eine Präsentation auf der Grundlage eines von ihm verfassten Papiers mit dem Titel Ausnutzung des iOS-Kernels . iPhone in Kanada gibt einen Auszug aus seiner Rede:

„Das Land der iPhone-Benutzer ist sehr streng durch Schutzmaßnahmen auf Kernel-Ebene gesperrt. Daher muss jeder ausgeklügelte Angriff einen Kernel-Exploit enthalten, um das Gerät vollständig zu kompromittieren. Aus diesem Grund haben wir bereits in unserer vorherigen Sitzung mit dem Titel „Auf den iOS-Kernel abzielen“ besprochen, wie der iOS-Kernel rückgängig gemacht werden kann, um Kernel-Sicherheitslücken zu finden. Die Ausnutzung von Schwachstellen im iOS-Kernel wurde noch nicht diskutiert.“

Während seiner Präsentation enthüllte i0n1c auch die Hardware, die er zum Hacken von iOS verwendet hat. Zu den Werkzeugen gehörten ein 470k-Widerstand, ein USB-zu-Seriell-Breakout-Board, ein PodGizmo-Anschluss und zwei Mini-USB-B-zu-USB-A-Kabel.

Dieses Zeug geht weit über unsere Köpfe hinaus. Aber wenn Sie daran interessiert sind, das vollständige Papier von i0n1c zu lesen, können Sie lesen alle 97 Seiten davon hier . Es ist erstaunlich, dass all diese Arbeiten von Jailbreakern mit einem Klick auf eine Schaltfläche repliziert werden können.

Was denkst du? Hat jemand vor es auszuprobieren? (Wahrscheinlich bleiben wir dabei RedSn0w – so viel einfacher.)