In questi mesi avrete sicuramente sentito parlare di Greenpois0n nell’ambito del Jailbreak, ma siete ancora in molti a chiedervi ancora: “Che cos’è Greenpois0n?” Cerchiamo di rispondere: Si tratta di un Toolkit disegnato per aiutare a scroprire nuovi exploit e vulnerabilità che affliggono i prodotti Apple e i nuovi Firmware.
Sottolineamo che Greenpois0n non è affatto un exploit a sè stante ma soltanto un programmino. Di solito gli exploit hanno dei nomi più tecnici come “iBoot Environment Variable Overflow” oppure “usb_control_msg(0×21, 2)”. I programmi invece hanno nomi più creativi come redsn0w, blackra1n oppure Greepoins0n per l’appunto. Solitamente la maggior parte di questi tool utilizza degli stessi exploit ma tutti differiscono per la tecnica in cui vengono sfruttate queste falle. Redsn0w ad esempio, è stato realizzato per essere robusto, sicuro ed in grado di lavorare utilizzando il processo di Flashing di Apple; Blackra1n invece è stato disegnato per essere piccolo, super veloce e per richiedere un quantitativo minimo di memoria al sistema durante le fasi più delicate. Entrambi i software sono davvero eccellenti ma nessuno di questi ha una certa flessibilità nonchè delle caratteristiche avanzate. E’ proprio dall’idea di aggiungere tutto questo che nasce greenpois0n.
E’ stata quindi disegnata un’interfaccia grafica in grado di garantire un Jailbreak davvero molto semplice ma il vero potere di questo Tool è nascosto nell’avanzato payload per trovare gli exploit. Una volta iniettato il payload nell’iBoot, Greenpois0n è in grado di inserire tantissimi nuovi e potenti comandi che permettono di fare tante cose in più come ad esempio accedere all’AES Engine per decriptare le Keys dei firmware, risolvere i blocchi regolati dall’iBoot, leggere e scrivere sul blockdevices come il filesystem e impostare dei breakpoints all’interno dell’iBoot per scaricare delle informazioni importanti durante il runtime.
Una volta apprese tutte queste informazioni, adesso possiamo informarvi che posixninja ha iniziato a pubblicare il source code di questo suo progetto, cercando di spiagare via via le varie porzioni di codice, il funzionamento, le modalità di implementazione e di utilizzo. Ha iniziato a farlo adesso in maniera tale da riuscire ad “istruire” tutti prima che il codice diventi troppo grosso, fornendo anche il tempo materiale per apprendere tutti i passaggi.
Al momento il programmino si trova in fase pre-alpha e non è ancora in grado di essere eseguito sui dispositivi. Si pensa che nel giro di poche settimane possa essere tutto definitivamente pronto. Il codice sorgente si trova su GitHub ma ovviamente è riservato agli esperti. Tutto quello che invece gli utenti normali devono sapere è che a breve verrà rilasciato questo nuovo Tool e poi vedremo come utilizzarlo al meglio e in cosa potrà concretamente esserci utile.
Leggi o Aggiungi Commenti