Forse alcuni di voi non sanno che Absinthe è stato costruito sul jailbreak untether Corona di pod2g per poi creare la prima release pubblica del jailbreak per iPhone 4S e iPad 2 con firmware 5.0.1. Il Dream Team ha da poco pubblicato su YouTube una videoconferenza nella quale viene trattato proprio questo argomento.
In questa conferenza hanno rivelato molti dettagli sugli attacchi che infliggono in iOS per completare il sandbox, e tutti i codici kernel che vanno che vanno ad inserire: queste due cose portano all’esecuzione del jailbreak unthered in tutte le sue funzioni. Corona è l’anagramma di Racoon, che alla fine, è la vittima principale di questi attacchi. Una falla si trovava nella routine degli errori di gestione di Racoon, ed essa permetteva ai ricercatori di scrivere dati arbitrari allo stack del Racoon, un byte alla volta, al fine di controllare il file di configurazione di Racoon.
Proprio grazie a questo, tutti gli sviluppatori che hanno lavorato a questo progetto, sono stati in grado di creare una build payload ROP nello stack racoon per montare un volume HFS che inserisce il codice a livello kernel e crea una patch per il suo codice. Corona sfrutta gli exploit di LimeRa1n, al fine di consentire agli sviluppatori di disabilitare l’ASLR e sandboxing, e chiamare Racoon con uno script di configurazione personalizzata. Questo però è efficace solo per i dispositivi di vecchia generazione. Per chi avesse dispositivi con chip A5, c’e stata la necessità di creare un nuovo jailbreak: Absinthe.
Ora vi lasciamo al video della conferenza:
Voi cosa ne pensate? Esprimete la vostra opinione tramite i commenti.
Via | funkyspacemonkey
Leggi o Aggiungi Commenti