venerdì, 5 luglio 2019

Evssi0n: ecco il metodo utilizzato per il jailbreak di iOS 6.x

Dopo aver visto il rilascio ufficiale del jailbreak avenuto nella serata di lunedì, dalle statistiche di Cydia veniamo a conoscenza che sono circa 1,7 milioni le persone che hanno deciso di effettuare il jailbreak sui loro dispositivo iOS.

Evasi0n-immagine

Ma una delle info più interessanti di questo jailbreak è la descrizione di come esattamente i quattro membri della squadra evad3rds sono stati in grado di effettuare questa operazione. Il membro del team David Wang, in arte @ planetbeing, ha parlato del procedimento Evasi0n con Forbes.

Evasi0n altera il socket che permette ai programmi di comunicare con un programma di lancio chiamato Daemon, abbreviato launchd, un processo master che ogni volta che si avvia un dispositivo iOS può avviare le applicazioni che richiedono i privilegi di “root”, un passo al di là del controllo del sistema operativo rispetto agli utenti sono concessi per impostazione predefinita. Ciò significa che ogni volta che un backup iPhone o iPad viene lanciato, garantisce automaticamente tutti gli accessi ai programmi per il file di zona di tempo e, grazie al trucco di un collegamento simbolico, permette l’accesso al launchd.

Planetbeing descrive l’intero processo per trovare l’exploit iniziale nel sistema iOS per l’accesso al Daemon:

Una volta battuto l’ASLR, il jailbreak utilizza un bug finale dell’interfaccia USB di iOS che passa ad un indirizzo in memoria del kernel di un programma e “si aspetta ingenuamente di passare di nuovo indisturbato”. Ciò consente ad evasi0n di scrivere in qualsiasi parte del kernel che vuole. Il primo posto è la parte del kernel che limita modifiche al proprio codice. “Una volta che si entra nel kernel, nessuna sicurezza conta di più”, dice Wang. “Poi si vince.”

Un processo decisamente complesso e che dimostra l’abilità degli hacker che lavorano su questi progetti.

About Andrea Zanoli

Amministratore e blogger su Meladevice, appassionato ormai da6 anni del mondo Apple ed anche del mondo mobile in generale. Sport e videogiochi sono le altre mie grosse passioni