i0n1c explica procesul dezvoltarii unei solutii de jailbreak

     i0n1c este hackerul multumita caruia iOS 4.3.1 a avut o solutie de untethered jailbreak acum cateva luni de zile insa din pacate e greu de crezut ca el se va implica si in dezvoltarea uneia asemanatoare pentru iOS 5. Pana atunci, el a facut o prezentare de 97 de pagini in care explica procesul de dezvoltare a unei solutii de jailbreak pentru iDevice-uri. Documentul il puteti descarca de aici si in el veti descoperi tehnica pe care trebuie sa o stapaniti pentru a dezvolta cu succes o solutie de jailbreak pentru iDevice-uri insa detaliile tehnice pot fi intelese doar de catre cunoscatori.

The iPhone user land is locked down very tightly by kernel level protections. Therefore any sophisticated attack has to include a kernel exploit in order to completely compromise the device. Because of this our previous session titled “Targeting the iOS Kernel” already discussed how to reverse the iOS kernel in order to find kernel security vulnerabilities. Exploitation of iOS kernel vulnerabilities has not been discussed yet.

This session will introduce the audience to kernel level exploitation of iPhones. With the help of previously disclosed kernel vulnerabilities the exploitation of uninitialized kernel variables, kernel stack buffer overflows, out of bound writes and kernel heap buffer overflows will be discussed.

Furthermore the kernel patches applied by iPhone jailbreaks will be discussed in order to understand how certain security features are deactivated. A tool will be released that allows to selectively de-activate some of these kernel patches for more realistic exploit tests.    

     Aceasta este scurta descriere a prezentarii facute de catre i0n1c si poate cu ajutorul ei unii vor invata cum sa exploateze vulnerabilitatile din sistemul de operare al celor de la Apple. Din pacate in momentul de fata sunt sanse slabe ca o solutie de jailbreak pentru iOS 5 sa fie dezvoltata fara probleme deoarece Dev Team a aratat in ultimele luni ca poate doar sa actualizeze redsn0w si nimic mai mult. Plecarea lui comex la Apple a reprezentat o lovitura grea pentru comunitatea utilizatorilor de jailbreak insa speram ca alti dezvoltatori la fel de proceputi si pasionati vor veni in loc.

This post was last modified on sept. 14, 2011, 9:11 AM 09:11

Disqus Comments Loading...