Stefan Esser eli i0n1c on tunnettu tietoturvaasiantuntija ja hakkeri Saksasta, joka kehitti liittämättömän jailbreak-ratkaisun, jota käytämme nyt iOS 4.3.1:n kanssa. Kehittäjätiimin ansiosta hän ilmestyi jälleen puhtain kasvoin niiden miljoonien ihmisten edessä, jotka odottivat omien terminaaliensa jailbreakia, ja epäilen, että tulevaisuudessa meidän täytyy kiittää häntä uudelleen. Löydät opetusohjelmat jailbreakiin iOS 4.3.1:ssä täällä ja alla sinulla on HAASTATELLA vietiin i0n1c:hen.
1) kuinka "tapasit" omenan ensimmäistä kertaa?
Tarkoitatko tällä hetkellä tavattua?
Koska silloin oli vuosi 2008, kun lounasin osan Applen turvallisuustiimistä heidän mahtavalla kampuksellaan Cupertinossa.
Ja pizza siellä oli herkullista.
Sitä paitsi en muista milloin ostin iBookin.
En kuitenkaan koskaan käyttänyt sitä muuhun kuin PPC-alustalla pelaamiseen.
Aloitin työskentelyn Applen tuotteiden parissa vuonna 2007, kun sain yritykseltäni MacBookin.2) Milloin sinusta tuli hakkeri? Mikä oli ensimmäinen hyväksikäyttösi, jonka löysit?
Se oli noin 1998-99.
En muista minkä haavoittuvuuden löysin ensin.
Kuitenkin ensimmäinen haavoittuvuuksistani, joka osui mediaan, oli koodin etäsuorittamisen haavoittuvuus kaikissa oletusarvoisissa PHP-asennuksissa.3) Nykyään kuuluisa hakkeri ei ole niin helppoa: voisitko kertoa meille kokemuksesi?
"Tulla kuuluisaksi" on väärä motivaatio ryhtyä hakkerointiin.
Jos haluat tulla tunnetuksi, sinun kannattaa äänittää itsesi laulamaan/räppimään ja laittaa se youtubeen (todella ajateltuna se ei ehkä ole hyvä idea).
Pääsin hakkerointi-/tietoturvatutkimukseen, koska rakastan pulmien ratkaisemista.
Ja kyllä, se on totta, että IT-turvallisuuden hämmennys on muuttunut paljon vaikeammaksi viimeisen 10 vuoden aikana. Mutta siitä tuli myös paljon hauskempaa.
Kuitenkin, kuten todellisten pulmien haavoittuvuustutkimus on joskus hyvin väsyttävää, tarvitset paljon kärsivällisyyttä ja loppujen lopuksi sinun ei pitäisi turhautua liikaa, jos huomaat, että yksi palapelin pala oli
puuttuu alusta asti.
Tai että ratkaisit väärän pulman.
Sinun on ymmärrettävä, että sinun on harjoitettava taitojasi, aloitettava pienillä arvoituksilla ja sitten työskenneltävä ylöspäin, kunnes voit ratkaista suuret ja vaikeat pulmat.
Ja siinä vaiheessa muut hakkerit tunnistavat sinut ja tulet tunnetuksi.
Tietysti auttaa, jos keskittyy johonkin aiheeseen, niin monet tutkimukset eivät toimi.
Mutta halpaa voittoa ei ole.4) iOS 4.3:ssa apple esitteli ASLR-protokollan, joka aiheutti ongelmia kytkemättömässä hyväksikäytössä: kuinka onnistuit "rikkomaan" sen?
Käytin pientä temppua, joka sisälsi laillisen, mutta vähemmän tunnetun OS X:n binaarien ominaisuuden ohittamaan ASLR-suojauksen.
Se sanoi, että ASLR ei todellakaan ollut haaste kytkemättömälle hyväksikäytölle.
Haastavampaa oli se, että Apple poisti joitain järjestelmämuuttujia versiossa 4.3.
Aiemmissa jailbreakeissa niin kutsuttua paluusuuntautunutta ohjelmointia (ROP) käytettiin joidenkin suojausominaisuuksien poistamiseen näiden muuttujien kautta, jotta toinen ytimen hyväksikäyttöä sisältävä binaari voisi toimia.
ROP tarkoittaa periaatteessa sitä, että kaappaat prosessin suorittamisen ja ohjaat sen uudelleen muistissa olevien koodinpätkien kautta.
Yhdistämällä oikeat koodinpätkät voit tehdä mitä haluat.
Joten aikaisemmissa jailbreakissä vaadittiin vain aloittelijataitoja ROP-hyötykuorman luomiseen.
Mutta nyt koko ytimen hyväksikäyttö on rakennettava käyttämällä tällaisia koodinpätkiä.
Se on paljon vaikeampaa kuin ennen.5) miksi luulet, että jonkun pitäisi tehdä jailbreak?
Olen henkilökohtaisesti jailbreak, koska sitä vaaditaan tekemään todellista iPhone-tietoturvatutkimusta.
Käytän harvoin mitään Cydiasta paitsi järjestelmätyökaluja ja ajoittain ostan sovelluksia AppStoresta ja olen varma, että Apple on tietoinen siitä
Kuitenkin joillekin ihmisille jailbreaking on ainoa tapa saada iPhone tekemään mitä he haluavat.6) olet äskettäin löytänyt hyväksikäytön iOS 4.3.1:lle: oliko se vaikeaa?
Itse asiassa ei, koska tässä tapauksessa etsin vain tiettyä mallia. (suurin osa työstä tehtiin kuukausia sitten, kun aloin tutkia iPhonen turvallisuutta)
7) äskettäisessä twiitissäsi puhut joistakin Wi-Fi-ongelmista: voisitko selittää paremmin nämä ongelmat?
Mielestäni sinun ei tarvitse huolehtia tästä. Näyttää siltä, että iOS 4.3(.1) vain muutti jotain wifi-ajureissa, mikä aiheuttaa ongelmia joidenkin reitittimien kanssa.
Joskus nämä ongelmat poistuvat vain käynnistämällä reititin uudelleen.
Testit ovat osoittaneet, että tämä ongelma ei liity jailbreakiin.
