Kuidas häkkerid vangistavad iPhone 5

Suur põgenemine: suurim vanglavahetus? (ha ha)

Alates homsest alustavad maailma kõige visadamad häkkerid keerulist ülesannet iPhone 5 vanglasse murdmine. Siiani on häkkerid lahti löönud kõik üksikud iPhone'id, mis lõõgastavad seotud ja lõpuks sidumata vanglate purunemisi. Igal aastal vabastab Apple uusi tooteid, millel on üha keerukamad turvameetmed - ja ometi langevad need ilma ebaõnnestumiseta Apple'i häkkerite üha visadamate rünnakute alla.



Kuidas häkker iPhone'i või iPadi siiski vangistab? Mul on hea meel, et küsisite, sest vastus on pigem huvitav.

Probleemi määratlemine

Alustuseks ei ole häkkerid huvitatud iPhone 5 enda häkkimisest - nad otsivad tegelikult iOS 6 ja A6 SoC viga, mis mõlemad on täiesti uued ja suhteliselt tundmatud. IPhone 4S puhul pidas see häkkimise katseid vastu mitu kuud - palju kauem kui ükski teine ​​Apple'i seade - enne kui see lõpuks kukkus.



Sidumata jailbreak'i loomiseks iPhone 5-le peavad häkkerid kõigepealt leidma iOS 6 tuumast ärakasutamise ja seejärel peavad nad välja töötama viisi, kuidas SoC-i pakutavat riistvarataseme turvalisust mööda hiilida, et nad saaksid sisestage suvaline allkirjastamata kood alglaadimise ROM-i - esimene kood, mis käivitatakse iDevice'i sisselülitamisel. See kohandatud kood keelab iDevice'i turvafunktsioonid, mis võimaldab teil installida mitte App Store'i programme, näiteks Cydia. Voila, üks vanglast purustatud iPhone.

Tuuma kasutamise leidmine



Midagi sarnast Linuxi arvutiga, kus teil on täielik juurdepääs lähtekoodile ja arvuti taga asuvatele portidele, on tuuma ärakasutamise leidmine suhteliselt lihtne - see on lihtsalt hoolika analüüsi juhtum, mis ei jäta ühtegi kivi pööramata. iOS-i lähtekood on siiski suletud (kuigi XNU, millel see põhineb, on avatud lähtekoodiga) ja riistvara on suhteliselt lukus.

IOS 4 ja 5 puhul, mis mõlemad on jailbroken, on tuumal sisseehitatud silur - tööriist, mis sülitab palju teavet tuuma käitumise kohta, et Apple'i sisemine tarkvarameeskond saaks vigu leida ja kokku lüüa . Sellele silurile pääseb juurde aga ainult seeriaühenduse kaudu - ja ilmselgelt pole iPhone'i põhjas jadaliitmikku. Või teeb seda?

IPhone



Selgub, et vanal 30-kontaktilisel Apple'i pistikul on tegelikult kaks kontakti, mis on jadakommunikatsiooni jaoks eraldatud - ja nende kasutamiseks peate ainult jootma kokku mõned lihtsad komponendid, mida saab osta umbes 30 dollarit.

Valmistatud koduõmbluskaabli abil saab Apple'i häkker avada iDevice'iga seeriaühenduse, saades juurdepääsu tuuma silurile. Kui teil on juurdepääs kerneli silurile, on tegemist ekspluateerimise otsimisega - tuuma viga, mida saab kasutada seadmele juurjuurdepääsu saamiseks. See samm on uskumatult keeruline ja nõuab tohutut tarkvara asjatundlikkust. Lisateabe saamiseks klõpsake Stefan Esseri suurepärast Must müts ja CanSecWest (PDF) esitlused iOS-i tuuma ekspluateerimise kohta.

Väljund iPhone 4-st

Seotud või sidumata?



Kui olete leidnud tuuma ärakasutamise ja juurjuurdepääsu, olete saavutanud seotud lõputöö. Kui häkker suudab leida haavatavuse ka seadme riistvarataseme turvalisuses (nagu tegi Limera1n A4-põhiste iDevicesi puhul), siis saab selle ära laadida alglaadimis-ROM-i ja käivitada iga kord, kui seade sisse lülitatakse - sidumata jailbreak.

2011. aasta märtsis iPad 2-s debüteerinud Apple’i A5 SoC puhul kulus kümme kuud, et leida ärakasutamine, mis võimaldaks sidumata jailbreak'i. A sõnadega Kroonilise arendaja meeskond pressiesindaja: 'Ma ei tea, kas mõni iOS-i häkker nägi ette, kui palju A5 kiip mängu ja panuseid täielikult muudab. Lõputu sõda, mille võitleme vanglasse murdmiseni, on iga uue välja lastud seadmega üha raskemaks muutunud ja meie hiljutine lahing A5 vastu tõestas seda veelgi. '

IPhone 5 ja A6 SoC purustamine

iPhone purunes (illustratsioon)A5 SoC toitel töötavad iPad 2 ja iPhone 4S olid iDevicesest ülekaalukalt kõige raskemad - varasemad seadmed püsisid tavaliselt vaid paar päeva või nädalat. See oli osaliselt tingitud asjaolust, et Apple töötab pidevalt võimalike häkkerite nurjamiseks - ja ka seetõttu, et Apple palkas iDevice'i häkkimise kogukonna ühe võtmeliikme Nicholas Allegra (aka Comex). See mitte ainult ei pidurdanud A5 jailbreakimist, vaid veelgi olulisem on see, et Comex on viimase aasta veetnud A6 SoC karastamise eest võimalikult paljude rünnakuvektorite vastu.

Seal on asi uus välk pistik , ka. Kahtlustan, et sellel pole spetsiaalseid seerianõelu, mis lisab veel ühe keerukuse, mille iDevice'i häkkerid peavad ümber töötama. Selles on üks võimalik lootusevälgatus iOS 6 on juba vanglas murtud - kuid ainult vananenud A4-põhistel seadmetel (iPhone 3GS / 4) ja see on ikkagi ainult seotud lõksu.

Kas A6 kukub? Kas iPhone 5 saab puruks? Kui ajalugu on meile midagi õpetanud, pole midagi tõeliselt turvalist. Kui anda piisavalt töötunde, leitakse ärakasutamine.

Appleil pole siiski vaja iPhone 5 täielikult turvaliseks muuta - see peab lihtsalt kestma paar põlvkonda kuni järgmise täiendustsüklini. Arvestades Apple'i jätkuvaid investeeringuid turvalisusesse ja uudiseid sellest A6 SoC on kõrgelt kohandatud sisekujundusega , Ma ei imestaks, kui iPhone 5 jääb veel pikka aega purunematuks.

Copyright © Kõik Õigused Kaitstud | 2007es.com