[youtube]http://www.youtube.com/watch?v=Bwo088mMV10[/youtube]
Ved HITB 2012 præsenterede Chronic Dev Team sammen med Pod2G Corona-udnyttelsen, som den ubundne jailbreak-løsning til iOS 5.0.1 blev udviklet på grundlag af. Med dens hjælp jailbreakede vi vores iDevices på iOS 5.0.1, og selvom løsningen er gammel, var dette den første mulighed for dem fra Chronic Dev Team til at præsentere den, fordi Absinthe-udnyttelsen også blev udviklet baseret på den. Hele præsentationen varer ikke mindre end 55 minutter, og i den vil du se alle dem, der har udviklet og lanceret de ubundne jailbreak-løsninger, som vi bruger nu, så jeg ønsker dig en behagelig visning.
UPDATE: Her er anden del af oplægget.
[youtube]http://www.youtube.com/watch?v=JcuB4q1dEvE[/youtube]
GreenPois0n Absinthe blev bygget på @pod2gs Corona untether-jailbreak for at skabe det første offentlige jailbreak til iPhone 4S og iPad 2 til 5.0.1-firmwaren. I dette papir præsenterer vi en kæde af flere udnyttelser til at opnå sandbox breakout, kerne usigneret kodeinjektion og eksekvering, der resulterer i et fuldt udstyret og ubundet jailbreak.
Corona er et akronym for "vaskør", som er det primære offer for dette angreb. En formatstrengssårbarhed blev lokaliseret i racoons fejlhåndteringsrutiner, hvilket gjorde det muligt for forskerne at skrive vilkårlige data til racoons stak, en byte ad gangen, hvis de kan kontrollere racoons konfigurationsfil. Ved at bruge denne teknik var forskere i stand til at bygge en ROP-nyttelast på racoons stak for at montere en slyngel HFS-volumen, der injicerer kode på kerneniveau og patcher dens kodesigneringsrutiner.
Den originale Corona untether-udnyttelse gjorde brug af LimeRa1n bootrom-udnyttelsen som en injektionsvektor, for at give udviklere mulighed for at deaktivere ASLR og sandboxing og kalde racoon med et brugerdefineret konfigurationsscript. Dette efterlod den dog ubrugelig til nyere A5-enheder som iPad2 og iPhone 4S, som ikke kunne udnyttes til LimeRa1n, så en anden injektionsvektor var nødvendig.
OM JOSHUA HILL (@p0sixninja)
Joshua Hill (@p0sixninja) er en uafhængig sikkerhedsforsker for zImperium, såvel som leder af Chronic Dev Team og chefarkitekten bag GreenPois0n, et værktøjssæt på tværs af platforme, der bruges af millioner af mennesker rundt om i verden til at jailbreake deres iOS-mobilenheder.
OM CYRIL (@pod2g)
Cyril (@pod2g) er en iPhone-hacker, der har opdaget og udnyttet adskillige bootrom-benyttelser på iDevices, inklusive 24kpwn, steaks4uce og SHAtter, samt adskillige brugerland- og kernel-benyttelser, der er blevet brugt i forskellige jailbreak-værktøjer. Han er medlem af Chronic-Dev Team og den oprindelige forfatter til Corona untether jailbreak.
OM NIKIAS BASSEN (@pimskeks)
Nikias Bassen (@pimskeks) er et Chronic-Dev Team-medlem og hovedudvikler af libimobiledevice, usbmuxd og andre relaterede projekter, der danner en open source-implementering af kommunikations- og serviceprotokoller til iDevices. Han fandt flere fejl i iDevice-serviceprotokollerne, der også hjalp med at skabe Absinthe.
OM DAVID WANG (@planetbeing)
David Wang (@planetbeing) er medlem af iPhone Dev Team og tidligere udvikler af mange iOS-jailbreak-værktøjer, herunder redsn0w, xpwn og QuickPwn. Han er også den første, der har overført Linux-kernen og Android til iOS-enheder.
