Stefan Esser alias i0n1c ist ein bekannter Sicherheitsexperte und Hacker aus Deutschland, der die untethered Jailbreak-Lösung entwickelt hat, die wir jetzt mit iOS 4.3.1 verwenden. Dank des Entwicklerteams trat er vor den Millionen von Menschen, die darauf warteten, ihre eigenen Terminals zu jailbreaken, wieder mit sauberem Gesicht heraus, und ich vermute, dass wir ihm in Zukunft erneut danken müssen. Tutorials zum Jailbreak finden Sie unter iOS 4.3.1 hier und unten haben Sie INTERVIEW zu i0n1c gebracht.
1) Wie haben Sie Apple zum ersten Mal „getroffen“?
Meinst du aktuell getroffen?
Denn damals war es 2008, als ich mit einem Teil des Apple-Sicherheitsteams auf ihrem fantastischen Campus in Cupertino zu Mittag aß.
Und die Pizza dort war köstlich.
Abgesehen davon kann ich mich nicht erinnern, wann ich mein iBook gekauft habe.
Allerdings habe ich das nie für etwas anderes genutzt, als mit der PPC-Plattform herumzuspielen.
Ich begann 2007 mit Apple-Produkten zu arbeiten, als ich von meiner Firma ein MacBook bekam.2) Wann wurden Sie Hacker? Welches war Ihr allererster Exploit, den Sie gefunden haben?
Das war ungefähr 1998-99.
Ich kann mich nicht erinnern, welche Schwachstelle ich zuerst gefunden habe.
Die erste meiner Schwachstellen, die in den Medien auftauchte, war jedoch eine Schwachstelle bezüglich Remotecodeausführung in allen Standard-PHP-Installationen.3) Heutzutage ist es nicht mehr so einfach, ein berühmter Hacker zu sein: Können Sie uns Ihre Erfahrungen erzählen?
„Berühmt werden“ ist die falsche Motivation, mit dem Hacken zu beginnen.
Wenn du berühmt werden willst, solltest du dich selbst beim Singen/Rappen aufnehmen und auf YouTube veröffentlichen (nun, bei genauerer Betrachtung ist das vielleicht keine gute Idee).
Ich bin zur Hacking-/Sicherheitsforschung gekommen, weil ich es liebe, Rätsel zu lösen.
Und ja, es stimmt, dass das Tüfteln in der IT-Sicherheit in den letzten 10 Jahren um einiges schwieriger geworden ist. Aber es hat auch viel mehr Spaß gemacht.
Allerdings ist die Schwachstellenforschung wie bei echten Rätseln manchmal sehr mühsam, man braucht viel Geduld und am Ende des Tages sollte man nicht zu frustriert sein, wenn einem klar wird, dass ein Teil des Puzzles vorhanden war
fehlt von Anfang an.
Oder dass du das falsche Rätsel gelöst hast.
Sie müssen erkennen, dass Sie Ihre Fähigkeiten trainieren, mit kleinen Rätseln beginnen und sich dann nach oben arbeiten müssen, bis Sie die großen und schwierigen Rätsel lösen können.
Und dann werden Sie von anderen Hackern erkannt und bekannt.
Natürlich hilft es, wenn Sie sich auf ein Thema konzentrieren, zu dem nicht so viele Untersuchungen funktionieren.
Aber es gibt keinen billigen Gewinn.4) Mit iOS 4.3 führte Apple das ASLR-Protokoll ein, das Probleme mit einem ungebundenen Exploit verursachte: Wie haben Sie es geschafft, es zu „knacken“?
Ich habe einen kleinen Trick verwendet, der eine legitime, aber weniger bekannte Funktion von OS X-Binärdateien beinhaltete, um den ASLR-Schutz zu umgehen.
Allerdings war ASLR keine wirkliche Herausforderung für den ungebundenen Exploit.
Eine größere Herausforderung war die Tatsache, dass Apple in 4.3 einige Systemvariablen entfernt hat.
In früheren Jailbreaks wurde sogenanntes Return Oriented Programming (ROP) verwendet, um einige Sicherheitsfunktionen über diese Variablen zu deaktivieren, um die Ausführung einer anderen Binärdatei mit dem Kernel-Exploit zu ermöglichen.
ROP bedeutet im Grunde, dass Sie die Ausführung eines Prozesses kapern und ihn durch bereits im Speicher befindliche Codefragmente umleiten.
Durch die Kombination der richtigen Codeschnipsel können Sie tun, was Sie wollen.
Daher waren in früheren Jailbreaks nur Anfängerkenntnisse erforderlich, um die ROP-Nutzlast zu erstellen.
Doch nun muss der gesamte Kernel-Exploit mithilfe solcher Codeschnipsel erstellt werden.
Das ist weitaus schwieriger als zuvor.5) Warum sollte Ihrer Meinung nach jemand den Jailbreak durchführen?
Ich persönlich mache einen Jailbreak, weil es erforderlich ist, echte iPhone-Sicherheitsrecherchen durchzuführen.
Ich verwende selten etwas von Cydia außer Systemtools und kaufe von Zeit zu Zeit Apps im AppStore, und ich bin mir sicher, dass Apple sich dessen bewusst ist
Für manche Menschen ist Jailbreak jedoch die einzige Möglichkeit, das iPhone dazu zu bringen, das zu tun, was sie wollen.6) Sie haben kürzlich einen Exploit für iOS 4.3.1 gefunden: War das schwierig?
Eigentlich nein, denn in diesem Fall habe ich einfach nach einem bestimmten Muster gesucht. (Der größte Teil der Arbeit wurde vor Monaten erledigt, als ich anfing, mich mit der iPhone-Sicherheit zu befassen.)
7) In einem aktuellen Tweet von Ihnen sprechen Sie über einige WLAN-Probleme: Könnten Sie diese Probleme besser erklären?
Ich denke, Sie müssen sich darüber keine Sorgen machen. Es scheint, dass iOS 4.3(.1) gerade etwas an den WLAN-Treibern geändert hat, was bei einigen Routern zu Problemen führt.
Manchmal verschwinden diese Probleme einfach durch einen Neustart des Routers.
Tests haben gezeigt, dass dieses Problem nichts mit Jailbreaking zu tun hat.
