i0n1c ist der Hacker, dank dessen iOS 4.3.1 vor ein paar Monaten eine ungebundene Jailbreak-Lösung hatte, aber leider ist es kaum zu glauben, dass er sich an der Entwicklung einer ähnlichen Lösung für iOS 5 beteiligen wird. Bis dahin wird er er hielt eine Präsentation Auf 97 Seiten wird der Prozess der Entwicklung einer Jailbreak-Lösung für iDevices erläutert. Sie können das Dokument haben Download hier und darin entdecken Sie die Technik, die Sie beherrschen müssen, um erfolgreich eine Jailbreak-Lösung für iDevices zu entwickeln, aber die technischen Details können nur Kenner verstehen.
Der iPhone-Benutzerbereich ist durch Schutzmaßnahmen auf Kernel-Ebene sehr streng abgesichert. Daher muss jeder raffinierte Angriff einen Kernel-Exploit beinhalten, um das Gerät vollständig zu kompromittieren. Aus diesem Grund haben wir in unserer vorherigen Sitzung mit dem Titel „Targeting auf den iOS-Kernel“ bereits besprochen, wie man den iOS-Kernel umkehren kann, um Kernel-Sicherheitslücken zu finden. Die Ausnutzung von Schwachstellen im iOS-Kernel wurde bisher nicht diskutiert.
In dieser Sitzung wird das Publikum in die Ausnutzung von iPhones auf Kernel-Ebene eingeführt. Anhand zuvor offengelegter Kernel-Schwachstellen wird die Ausnutzung nicht initialisierter Kernel-Variablen, Kernel-Stack-Pufferüberläufe, Out-of-Bound-Schreibvorgänge und Kernel-Heap-Pufferüberläufe diskutiert.
Darüber hinaus werden die von iPhone-Jailbreaks angewendeten Kernel-Patches besprochen, um zu verstehen, wie bestimmte Sicherheitsfunktionen deaktiviert werden. Es wird ein Tool veröffentlicht, mit dem einige dieser Kernel-Patches selektiv deaktiviert werden können, um realistischere Exploit-Tests zu ermöglichen.
Dies ist die kurze Beschreibung der Präsentation von i0n1c und vielleicht lernen einige mit ihrer Hilfe, wie man die Schwachstellen im Apple-Betriebssystem ausnutzt. Leider bestehen im Moment kaum Chancen, dass eine Jailbreak-Lösung für iOS 5 problemlos entwickelt wird, da das Dev-Team in den letzten Monaten gezeigt hat, dass es nur redsn0w und nichts weiter aktualisieren kann. Der Wechsel von Comex zu Apple war ein schwerer Schlag für die Jailbreak-Community, aber wir hoffen, dass andere ebenso kompetente und leidenschaftliche Entwickler ihn ersetzen werden.
