Stefan Esser aka i0n1c, er en velkendt sikkerhedsekspert og hacker fra Tyskland, som udviklede den ubundne jailbreak-løsning, som vi nu bruger med iOS 4.3.1. Takket være udviklerteamet kom han ud med et rent ansigt igen foran de millioner af mennesker, der ventede på at jailbreake deres egne terminaler, og jeg formoder, at vi i fremtiden bliver nødt til at takke ham igen. Du kan finde tutorials til jailbreak på iOS 4.3.1 her og nedenfor har du INTERVIEW taget til i0n1c.
1) hvordan "mødte" du apple for første gang?
Mener du mødt i øjeblikket?
For dengang var jeg, det var i 2008, da jeg spiste frokost med en del af Apples sikkerhedsteam på deres fantastiske campus i Cupertino.
Og pizzaen der var lækker.
Bortset fra det kan jeg ikke huske, hvornår jeg købte min iBook.
Jeg brugte det dog aldrig til andet end at lege med PPC-platformen.
Jeg begyndte at arbejde med Apple-produkter i 2007, da jeg fik en MacBook fra mit firma.2) hvornår blev du hacker? Hvilken var din allerførste udnyttelse, du har fundet?
Det var omkring 1998-99.
Kan ikke huske, hvilken sårbarhed jeg fandt først.
Men den første af mine sårbarheder, der ramte medierne, var en sårbarhed ved fjernudførelse af kode i alle standard PHP-installationer.3) I dag er det ikke så let at være en berømt hacker: Kan du fortælle os din oplevelse?
"At blive berømt" er den forkerte motivation for at gå ind i hacking.
Hvis du vil blive berømt, bør du optage dig selv syngende/rappe og lægge det på youtube (vel ved nærmere eftertanke er det måske ikke en god idé).
Jeg begyndte at undersøge hacking/sikkerhed, fordi jeg elsker at løse gåder.
Og ja det er rigtigt, at puslespil inden for IT-sikkerhed er blevet meget sværere de sidste 10 år. Men det blev også meget sjovere.
Men ligesom rigtige puslespil er sårbarhedsforskning nogle gange meget trættende, du har brug for en masse tålmodighed, og i slutningen af dagen bør du ikke blive for frustreret, hvis du indser, at en brik i puslespillet var
mangler fra starten.
Eller at du har løst det forkerte puslespil.
Du skal indse, at du skal træne dine færdigheder, starte med små gåder og så arbejde dig op, indtil du kan løse de store og hårde gåder.
Og på det tidspunkt vil du blive genkendt af andre hackere og blive kendt.
Selvfølgelig hjælper det, hvis du koncentrerer dig om et eller andet emne, og ikke så mange undersøgelser virker.
Men der er ingen billig gevinst.4) med iOS 4.3 introducerede apple ASLR-protokollen, som gav problemer med en ubundet udnyttelse: hvordan lykkedes det dig at "bryde" den?
Jeg brugte et lille trick, der involverede en legitim, men mindre kendt funktion i OS X-binære filer for at omgå ASLR-beskyttelsen.
Når det er sagt, var ASLR ikke rigtig en udfordring for den ubundne udnyttelse.
Mere udfordrende var det faktum, at Apple fjernede nogle systemvariable i 4.3.
I tidligere jailbreaks blev såkaldt returorienteret programmering (ROP) brugt til at deaktivere nogle sikkerhedsfunktioner gennem disse variabler for at tillade en anden binær, der indeholder kerneludnyttelsen, at køre.
ROP betyder grundlæggende, at du kaprer udførelsen af en proces og omdirigerer den gennem kodestykker, der allerede er i hukommelsen.
Ved at kombinere de rigtige kodestykker kan du gøre, hvad du vil.
Så i tidligere jailbreaks krævedes kun begynderfærdigheder for at skabe ROP-nyttelasten.
Men nu skal hele kerneudnyttelsen bygges ved at bruge sådanne kodestykker.
Det er langt sværere end før.5) hvorfor mener du, at nogen skal lave jailbreaket?
Jeg jailbreak personligt, fordi det er påkrævet at lave ægte iPhone-sikkerhedsforskning.
Jeg bruger sjældent noget fra Cydia undtagen systemværktøjer, og fra tid til anden køber jeg apps i AppStore, og jeg er sikker på, at Apple er klar over det
Men for nogle mennesker er jailbreaking den eneste måde at få iPhone til at gøre, hvad de vil.6) du for nylig har fundet en udnyttelse til iOS 4.3.1: var det svært?
Faktisk nej, for i dette tilfælde søgte jeg simpelthen efter et bestemt mønster. (det meste af arbejdet blev udført for måneder siden, da jeg oprindeligt begyndte at grave i iPhone-sikkerhed)
7) I et nyligt tweet af dig taler du om nogle Wi-Fi-problemer: kunne du forklare disse problemer bedre?
Jeg tror ikke, du behøver at bekymre dig om dette. Det ser ud til, at iOS 4.3(.1) lige har ændret noget i wifi-driverne, der giver problemer med nogle routere.
Nogle gange forsvinder disse problemer ved blot at genstarte routeren.
Test har vist, at dette problem ikke er relateret til jailbreaking.
