Stefan Esser aka i0n1c, è un noto esperto di sicurezza e hacker tedesco che ha sviluppato la soluzione di jailbreak untethered che ora utilizziamo con iOS 4.3.1. Grazie al Dev Team, si è presentato di nuovo con la faccia pulita davanti a milioni di persone che aspettavano di effettuare il jailbreak dei propri terminali e sospetto che in futuro dovremo ringraziarli ancora. Puoi trovare tutorial per il jailbreak su iOS 4.3.1 qui e sotto hai COLLOQUIO portato a i0n1c.
1) come hai "incontrato" Apple per la prima volta?
Intendi attualmente incontrati?
Perché allora era il 2008 quando ho pranzato con parte del team di sicurezza Apple nel loro fantastico campus a Cupertino.
E la pizza era deliziosa.
A parte questo non ricordo quando ho comprato il mio iBook.
Tuttavia non l'ho mai usato per nient'altro che giocare con la piattaforma PPC.
Ho iniziato a lavorare con i prodotti Apple nel 2007 quando ho ricevuto un MacBook dalla mia azienda.2) quando sei diventato un hacker? Qual è stato il primo exploit che hai trovato?
Era circa il 1998-99.
Non ricordo quale vulnerabilità ho trovato per prima.
Tuttavia, la prima delle mie vulnerabilità che ha colpito i media è stata una vulnerabilità legata all'esecuzione di codice in modalità remota in tutte le installazioni PHP predefinite.3) Al giorno d'oggi essere un hacker famoso non è così semplice: potresti raccontarci la tua esperienza?
"Diventare famosi" è la motivazione sbagliata per dedicarsi all'hacking.
Se vuoi diventare famoso dovresti registrarti mentre canti/rappi e metterlo su YouTube (beh, ripensandoci forse non è una buona idea).
Mi sono appassionato alla ricerca sull'hacking/sicurezza perché amo risolvere enigmi.
E sì, è vero che risolvere i problemi legati alla sicurezza IT è diventato molto più difficile negli ultimi 10 anni. Ma è diventato anche molto più divertente.
Tuttavia, come nei veri enigmi, la ricerca delle vulnerabilità a volte è molto noiosa, ci vuole molta pazienza e alla fine non dovresti sentirti troppo frustrato se ti accorgi che un pezzo del puzzle era
mancante dall'inizio.
O che hai risolto il puzzle sbagliato.
Devi capire che devi allenare le tue abilità, iniziare con piccoli enigmi e poi procedere fino a quando non riesci a risolvere gli enigmi grandi e difficili.
E a quel punto verrai riconosciuto da altri hacker e diventerai famoso.
Naturalmente aiuta se ti concentri su qualche argomento in cui non molte ricerche stanno funzionando.
Ma non esiste una vittoria a buon mercato.4) con iOS 4.3, apple ha introdotto il protocollo ASLR, che dava problemi con un exploit untethered: come siete riusciti a "romperlo"?
Ho usato un piccolo trucco che coinvolgeva una funzionalità legittima ma meno conosciuta dei binari di OS X per aggirare la protezione ASLR.
Detto questo, ASLR non è stata davvero una sfida per l’exploit senza vincoli.
Più impegnativo è stato il fatto che Apple abbia rimosso alcune variabili di sistema nella versione 4.3.
Nei precedenti jailbreak la cosiddetta programmazione orientata al ritorno (ROP) veniva utilizzata per disabilitare alcune funzionalità di sicurezza attraverso queste variabili al fine di consentire l'esecuzione di un altro binario contenente l'exploit del kernel.
ROP significa sostanzialmente che si dirotta l'esecuzione di un processo e lo si reindirizza tramite frammenti di codice già in memoria.
Combinando i frammenti di codice giusti puoi fare quello che vuoi.
Pertanto, nei precedenti jailbreak erano necessarie solo competenze da principiante per creare il payload ROP.
Ma ora l'intero exploit del kernel deve essere creato utilizzando tali frammenti di codice.
Questo è molto più difficile di prima.5) perché pensi che qualcuno dovrebbe fare il jailbreak?
Personalmente eseguo il jailbreak perché è necessario fare una vera ricerca sulla sicurezza dell'iPhone.
Utilizzo raramente qualcosa di Cydia tranne gli strumenti di sistema e di tanto in tanto compro app nell'AppStore e sono sicuro che Apple ne sia consapevole
Tuttavia per alcune persone il jailbreak è l'unico modo per far sì che l'iPhone faccia quello che vogliono.6) recentemente hai trovato un exploit per iOS 4.3.1: è stato difficile?
In realtà no, perché in questo caso stavo semplicemente cercando uno schema specifico. (la maggior parte del lavoro è stato svolto mesi fa, quando inizialmente ho iniziato a indagare sulla sicurezza dell'iPhone)
7) in un tuo recente tweet parli di alcuni problemi del Wi-Fi: potresti spiegare meglio questi problemi?
Penso che non devi preoccuparti di questo. Sembra che iOS 4.3(.1) abbia appena cambiato qualcosa nei driver Wi-Fi che causa problemi con alcuni router.
A volte questi problemi si risolvono semplicemente riavviando il router.
I test hanno dimostrato che questo problema non è correlato al jailbreak.
