venerdì, 5 luglio 2019

Il Dream Team svela i dettagli del jailbreak untethered Corona

Ieri è stata l’attesissima giornata del rilascio ufficiale del nuovo tool di jailbreak denominato Absinthe 2.0, ed il palcoscenico per dare l’annuncio è stato quello di Amsterdam, dove i maggiori hacker si sono riuniti per la manifestazione Hack in The Box.

hitbsecconf conferenza sicurezza iOS

Nella conferenza sulla sicurezza “HITBSecConf” il Dream Team, il gruppo composto dai maggiori hacker di iOS a livello mondiale ha rivelato molti dettagli sull’exploit del jailbreak “Corona” implementato nel nuovo tool. Absinthe, il tool sviluppato da GreenPois0n,  è stato ideato sulle basi del untethered Corona sviluppato da pod2g.

Nella presentazione, viene mostrata una catena di attacchi multipli per completare dei “sandbox breakout” e l’inserimento di codice unsigned nel kernel. Tutto ciò si traduce in un jailbreak completo e untethered. Corona risulta essere l’acronimo di Racoon, termine usato anche per il pacchetto Cydia per il passaggio da jailbreak tethered a quello untethered. Quel termine indica inoltre la vittima principale dell’attacco utilizzato dagli hacker, un tipo di vulnerabilità “formar string” che ha consentito ai ricercatori di scrivere dati arbitrari allo stack del racoon, byte su byte, arrivando così a controllare questa routine. In questo modo si è potuto costruire un payload ROP nello stack racoon montandoci un volume HFS che inietta codice a livello kernel e patch per la sua routine di code-signing.

Per noi comuni mortali questa spiegazione risulterà lingua araba, ma abbiamo deciso di postare la spiegazione nuda e cruda per farvi capire come siano complesse le modalità di ricerca e sviluppo di un exploit che consenta l’esecuzione del jailbreak. Per chi fosse interessato può trovare la presentazione direttamente a questo link.

[Via]

About Andrea Zanoli

Amministratore e blogger su Meladevice, appassionato ormai da6 anni del mondo Apple ed anche del mondo mobile in generale. Sport e videogiochi sono le altre mie grosse passioni