Stefan Esser, también conocido como i0n1c, es un conocido experto en seguridad y hacker de Alemania que desarrolló la solución de jailbreak sin ataduras que ahora utilizamos con iOS 4.3.1. Gracias al Dev Team volvió a salir con la cara limpia ante los millones de personas que esperaban hacer jailbreak a sus propios terminales y sospecho que en el futuro tendremos que volver a agradecerle. Puedes encontrar tutoriales para jailbreak en iOS 4.3.1 aquí y abajo tienes ENTREVISTA llevado a i0n1c.
1) ¿Cómo "conociste" a Apple por primera vez?
¿Quieres decir que actualmente se cumple?
Porque entonces era 2008 cuando almorcé con parte del equipo de seguridad de Apple en su impresionante campus de Cupertino.
Y la pizza allí estaba deliciosa.
Aparte de eso, no recuerdo cuándo compré mi iBook.
Sin embargo, nunca lo usé para nada más que jugar con la plataforma PPC.
Comencé a trabajar con productos Apple en 2007 cuando compré una MacBook de mi empresa.2) ¿Cuándo te convertiste en hacker? ¿Cuál fue el primer exploit que encontraste?
Eso fue alrededor de 1998-99.
No recuerdo qué vulnerabilidad encontré primero.
Sin embargo, la primera de mis vulnerabilidades que afectó a los medios fue una vulnerabilidad de ejecución remota de código en todas las instalaciones PHP predeterminadas.3) Hoy en día ser un hacker famoso no es tan fácil: ¿podrías contarnos tu experiencia?
"Hacerse famoso" es la motivación equivocada para dedicarse al hacking.
Si quieres hacerte famoso, deberías grabarte cantando/rapeando y subirlo a youtube (bueno, pensándolo bien, tal vez no sea una buena idea).
Me dediqué a la investigación sobre piratería y seguridad porque me encanta resolver acertijos.
Y sí, es cierto que desconcertar la seguridad informática se ha vuelto mucho más difícil en los últimos 10 años. Pero también se volvió mucho más divertido.
Sin embargo, al igual que los verdaderos rompecabezas, la investigación de vulnerabilidades a veces es muy tediosa, se necesita mucha paciencia y, al final del día, no debes frustrarte demasiado si te das cuenta de que una pieza del rompecabezas estaba dañada.
desaparecido desde el principio.
O que resolviste el rompecabezas equivocado.
Tienes que darte cuenta de que tienes que entrenar tus habilidades, comenzar con acertijos pequeños y luego avanzar hasta que puedas resolver los acertijos grandes y difíciles.
Y en ese momento, otros hackers te reconocerán y te darán a conocer.
Por supuesto, ayuda si te concentras en algún tema en el que no funcionan tantas investigaciones.
Pero no hay una victoria barata.4) con iOS 4.3, Apple introdujo el protocolo ASLR, que daba problemas con un exploit sin ataduras: ¿cómo conseguiste "romperlo"?
Utilicé un pequeño truco que involucraba una característica legítima pero menos conocida de los archivos binarios de OS X para evitar la protección ASLR.
Dicho esto, ASLR no fue realmente un desafío para el exploit sin ataduras.
Más desafiante fue el hecho de que Apple eliminó algunas variables del sistema en 4.3.
En jailbreaks anteriores, se usaba la llamada programación orientada al retorno (ROP) para deshabilitar algunas características de seguridad a través de estas variables para permitir que se ejecutara otro binario que contenía el exploit del kernel.
Básicamente, ROP significa que secuestras la ejecución de un proceso y lo rediriges a través de fragmentos de código que ya están en la memoria.
Combinando los fragmentos de código correctos puedes hacer lo que quieras.
Entonces, en jailbreaks anteriores solo se requerían habilidades de principiante para crear la carga útil ROP.
Pero ahora todo el exploit del kernel debe construirse utilizando dichos fragmentos de código.
Esto es mucho más difícil que antes.5) ¿Por qué crees que alguien debería hacer el jailbreak?
Personalmente hago jailbreak porque es necesario realizar una investigación real de seguridad del iPhone.
Raramente uso algo de Cydia excepto las herramientas del sistema y de vez en cuando compro aplicaciones en la AppStore y estoy seguro de que Apple lo sabe.
Sin embargo, para algunas personas, el jailbreak es la única forma de conseguir que el iPhone haga lo que quieren.6) Recientemente encontraste un exploit para iOS 4.3.1: ¿fue difícil?
En realidad no, porque en este caso simplemente buscaba un patrón específico. (La mayor parte del trabajo se realizó hace meses cuando comencé a investigar la seguridad del iPhone)
7) en un tweet tuyo reciente, hablas de algunos problemas de Wi-Fi: ¿podrías explicar mejor esos problemas?
Creo que no tienes que preocuparte por esto. Parece que iOS 4.3(.1) acaba de cambiar algo en los controladores wifi que causa problemas con algunos enrutadores.
A veces, estos problemas desaparecen simplemente reiniciando el enrutador.
Las pruebas han demostrado que este problema no está relacionado con el jailbreak.
