Kako će hakeri razbiti iPhone 5 iz zatvora

Veliki bijeg: Najveći proboj zatvora? (ha ha)

Od sutra, neki od najnapornijih hakera na svijetu započet će lukav zadatak jailbreaka iPhonea 5. Do danas su hakeri širom otvorili svaki iPhone, prolazeći kroz tragove za privezane i na kraju nesputane jailbreake. Svake godine Apple izdaje nove proizvode sa sve složenijim sigurnosnim mjerama - a opet, bez ikakvog neuspjeha, padaju na sve tvrdoglavije napade Apple-ovih hakera.

Kako hakerski zatvor iz iPhonea ili iPada ipak izlazi iz zatvora? Pa, drago mi je da ste pitali, jer je odgovor prilično zanimljiv.

Definiranje problema

Za početak hakeri nisu zainteresirani za hakiranje samog iPhonea 5 - oni zapravo traže manu u iOS 6 i A6 SoC, koji su potpuno novi i relativno nepoznati. U slučaju iPhonea 4S izdržao je pokušaje hakiranja mjesecima - mnogo dulje od bilo kojeg drugog Appleovog uređaja - prije nego što je napokon pao.



Da bi stvorili nevezani jailbreak za iPhone 5, hakeri će prvo morati pronaći exploit u jezgri iOS 6, a zatim će morati razraditi način zaobilaženja sigurnosti na hardverskoj razini koju pruža SoC kako bi mogli ubrizgati proizvoljan, nepotpisani kôd u ROM za pokretanje - prvi kôd koji se izvršava kad je iDevice uključen. Ovaj prilagođeni kôd onemogućit će sigurnosne značajke iDevice-a, omogućujući vam instaliranje programa koji nisu iz App Store-a, poput Cydia. Voila, jedan slomljeni iPhone.

Pronalaženje eksploatacije jezgre

Na nešto poput Linux računala, gdje imate puni pristup izvornom kodu i priključcima na stražnjoj strani računala, pronalaženje eksploatacije jezgre relativno je jednostavno - to je samo slučaj mukotrpne analize, bez ikakvog kamena. Izvorni kod iOS-a zatvoren je (premda je XNU, na kojem se temelji, otvoren izvor), a hardver je relativno zaključan.

U slučaju iOS-a 4 i 5, koji su oba izbačeni iz zatvora, jezgra ima ugrađeni program za ispravljanje pogrešaka - alat koji ispljuva puno informacija o ponašanju jezgre, tako da Appleov interni softverski tim može pronaći i zgnječiti bugove . Taj je program za pronalaženje pogrešaka dostupan samo putem serijske veze - i očito je da iPhone nema serijski konektor na dnu. Ili je tako?

IPhone priključak za kućnu pripremu serijski na USB za pristup iPhoneu

Ispada da stari 30-pinski Apple konektor zapravo ima dva pina odvojena za serijske komunikacije - a da biste ih koristili, dovoljno je spojiti nekoliko jednostavnih komponenti koje se mogu kupiti po cijeni od oko 30 dolara.

S napravljenim kabelom za kućnu pripremu, Appleov haker može otvoriti serijsku vezu s iDeviceom, dobivajući pristup programu za uklanjanje pogrešaka jezgre. Jednom kada pristupite programu za ispravljanje pogrešaka jezgre, pitanje je pronalaska exploita - nedostatka u jezgri koji se može koristiti za root pristup uređaju. Ovaj je korak nevjerojatno kompliciran i zahtijeva veliku količinu softverske stručnosti. Za više informacija pogledajte odličan Stefan Esser Crni šešir i CanSecWest (PDF) prezentacije o eksploataciji jezgre iOS-a.

Izlaz s iPhonea 4

Privezani ili nevezani?

Jednom kada pronađete exploit kernela i dobijete root pristup, postigli ste privezani jailbreak. Ako haker također može pronaći ranjivost u sigurnosti uređaja na razini hardvera (kao što je Limera1n to učinio s uređajima iDevices koji se temelje na A4-u), tada se exploit može učitati u boot ROM i izvršiti svaki put kad se uređaj uključi - nesmetani jailbreak.

U slučaju Appleovog A5 SoC-a, koji je debitirao na iPadu 2 u ožujku 2011., trebalo je deset mjeseci da se pronađe exploit koji bi omogućio nesmetani jailbreak. Riječima a Kronični razvojni tim glasnogovornik: 'Ne znam da li je bilo koji iOS haker predvidio koliko će A5 čip u potpunosti promijeniti igru ​​i povećati ulog. Beskrajni rat koji vodimo za bijeg iz zatvora postajao je sve teži i teži sa svakim novim izdanim uređajem, a naša nedavna bitka protiv A5 to je samo dodatno dokazala. '

Jailbreaking iPhone 5 i A6 SoC

iPhone puknuo (ilustracija)IPad 2 i iPhone 4S, koje pokreće A5 SoC, bili su daleko najteži iDevices u pucanju - prethodni uređaji obično su trajali samo nekoliko dana ili tjedana. To je dijelom bilo zbog toga što Apple kontinuirano radi na sprječavanju potencijalnih hakera - a također i zato što je Apple unajmio Nicholasa Allegru (zvanog Comex), jednog od ključnih članova hakerske zajednice iDevice. Ne samo da je ovo usporilo bijeg iz zatvora A5, već je još važnije da će Comex posljednju godinu dana otvrdnuti A6 SoC protiv što većeg broja vektora napada.

Tu je stvar u novi Lightning konektor, isto. Pretpostavljam da nema namjenske serijske pinove, što će dodati još jedan sloj složenosti koji će hackeri iDevice morati redizajnirati. Jedini je tračak nade u to iOS 6 je već razbijen - ali samo na zastarjelim uređajima koji se temelje na A4-u (iPhone 3GS / 4), i dalje je to samo privezani jailbreak.

Hoće li A6 pasti? Hoće li iPhone 5 biti razbijen? Ako nas je povijest ičemu naučila, to znači da ništa nije uistinu sigurno. S obzirom na dovoljno sati rada, naći će se eksploat.

Apple ipak ne treba iPhone 5 učiniti potpuno sigurnim - on treba trajati nekoliko generacija, do sljedećeg ciklusa nadogradnje. S obzirom na daljnje ulaganje Applea u sigurnost i vijesti da A6 SoC ima visoko prilagođeni interni dizajn, Ne bih se iznenadio da iPhone 5 još dugo ostane neiskvaren.

Copyright © Sva Prava Pridržana | 2007es.com