Stefan Esser aka i0n1c, är en välkänd säkerhetsexpert och hackare från Tyskland som utvecklade den obundna jailbreak-lösningen som vi nu använder med iOS 4.3.1. Tack vare Dev Team kom han ut med ett rent ansikte igen inför de miljontals människor som väntade på att jailbreaka sina egna terminaler och jag misstänker att vi i framtiden kommer att behöva tacka honom igen. Du kan hitta handledningar för jailbreak på iOS 4.3.1 här och nedan har du INTERVJU tas till i0n1c.
1) hur "träffade" du apple för första gången?
Menar du träffad just nu?
För då var det 2008 när jag åt lunch med en del av Apples säkerhetsteam på deras fantastiska campus i Cupertino.
Och pizzan där var utsökt.
Bortsett från det kommer jag inte ihåg när jag köpte min iBook.
Men jag använde det aldrig till något annat än att leka med PPC-plattformen.
Jag började arbeta med Apple-produkter 2007 när jag fick en MacBook från mitt företag.2) när blev du hacker? Vilket var ditt allra första utnyttjande du hittade?
Det var ungefär 1998-99.
Minns inte vilken sårbarhet jag hittade först.
Men den första av mina sårbarheter som drabbade media var en sårbarhet för fjärrkörning av kod i alla standard PHP-installationer.3) Nuförtiden är det inte så lätt att vara en berömd hacker: kan du berätta om din erfarenhet?
"Att bli känd" är fel motivation för att ge sig in på hacking.
Om du vill bli känd bör du spela in dig själv när du sjunger/rappar och lägger det på youtube (nåväl vid närmare eftertanke är det kanske inte en bra idé).
Jag började med hacking/säkerhetsforskning eftersom jag älskar att lösa pussel.
Och ja det är sant att pusslande i IT-säkerhet har blivit mycket svårare under de senaste 10 åren. Men det blev också mycket roligare.
Men som riktiga pussel är sårbarhetsforskning ibland väldigt tröttsam, du behöver mycket tålamod och i slutet av dagen bör du inte bli alltför frustrerad om du inser att en pusselbit var
saknas från början.
Eller att du löst fel pussel.
Du måste inse att du måste träna upp dina färdigheter, börja med små pussel och sedan arbeta dig uppåt tills du kan lösa de stora och svåra pusslen.
Och då kommer du att bli igenkänd av andra hackare och bli känd.
Naturligtvis hjälper det om du koncentrerar dig på något ämne, inte så många undersökningar fungerar.
Men det finns ingen billig vinst.4) med iOS 4.3 introducerade apple ASLR-protokollet, vilket gav problem med ett obundet utnyttjande: hur lyckades du "bryta" det?
Jag använde ett litet trick som involverade en legitim men mindre känd funktion hos OS X-binärer för att kringgå ASLR-skyddet.
Som sagt, ASLR var egentligen inte en utmaning för den obundna exploateringen.
Mer utmanande var det faktum att Apple tog bort några systemvariabler i 4.3.
I tidigare jailbreaks användes så kallad returorienterad programmering (ROP) för att inaktivera vissa säkerhetsfunktioner genom dessa variabler för att tillåta en annan binär som innehåller kärnexploateringen att köras.
ROP innebär i princip att du kapar exekveringen av en process och omdirigerar den genom kodavsnitt som redan finns i minnet.
Genom att kombinera rätt kodavsnitt kan du göra vad du vill.
Så i tidigare jailbreaks krävdes endast nybörjarkunskaper för att skapa ROP-nyttolasten.
Men nu måste hela kärnexploatet byggas med hjälp av sådana kodsnuttar.
Det är mycket svårare än tidigare.5) varför tycker du att någon ska göra jailbreaken?
Jag jailbreakar personligen eftersom det krävs för att göra riktiga iPhone-säkerhetsundersökningar.
Jag använder sällan något från Cydia förutom systemverktyg och då och då köper jag appar i AppStore och jag är säker på att Apple är medveten om det
Men för vissa människor är jailbreaking det enda sättet att få iPhone att göra vad de vill.6) du har nyligen hittat en exploit för iOS 4.3.1: var det svårt?
Faktiskt nej, för i det här fallet letade jag helt enkelt efter ett specifikt mönster. (det mesta av arbetet gjordes för månader sedan när jag ursprungligen började gräva i iPhone-säkerhet)
7) i en nyligen tweet av dig pratar du om några Wi-Fi-problem: kan du förklara dessa problem bättre?
Jag tror att du inte behöver oroa dig för detta. Det verkar som att iOS 4.3(.1) precis ändrat något i wifi-drivrutinerna som orsakar problem med vissa routrar.
Ibland försvinner dessa problem genom att bara starta om routern.
Tester har visat att detta problem inte är relaterat till jailbreaking.
