Loading ...Rilasciati i dettagli sul funzionamento di “Corona” sul blog dell’hacker pod2g
Sul blog personale di pod2g, l’hacker autore del jailbreak untethered di iOS 5.0.1, è comparso poco fa un articolo che mira a spiegare il funzionamento di Corona, il nome in codice della modifica rilasciata da pochi giorni per tutti i dispositivi supportanti iOS 5 ad eccezione di iPhone 4S e iPad 2.
Pod2g, con un linguaggio molto tecnico, spiega che per sfruttare le falle di sicurezza in “user land” su versioni precedenti ad iOS 5 era necessario inserire un payload (il procedimento che modifica i file di sistema) all’interno di una “data page“, un po’ come faceva @comex nei suoi ultimi tool di modifica: questi file erano non erano certificate da Apple fino ad iOS 4.3.5, mentre a partire dalla versione 5 le cose sono cambiate e ciò ha spinto quindi l’hacker a cercare una via alternativa.
Per quanto riguarda la falla di sicurezza usata all’interno del kernel, pod2g ha scritto invece che ha usato un bug di overflow all’interno di un “heap HFS” che aveva già trovato in precedenza.
Come ribadito in precedenza, in quanto il contenuto della fonte originale è stato scritto con un linguaggio piuttosto tecnico, consigliamo la lettura del post dell’hacker solo ad utenti esperti: per chi fosse interessato, può dirigersi qui.
Via | pod2g
Perchè dice alla apple dov’è la falla e come ha fatto? >.<
Apple ci arriverebbe lo stesso guardando i cambiamenti apportati dal jailbreak xD
non credo che ad Apple interessi, tanto lo avrebbe chiuso comunque l’exploit…
credo piuttosto che sia un modo per lui per farsi pubblicità (giustamente) e soprattutto per tenere a bada tutti gli utenti, che chiedono con insistenza il jailbreak (così magari capiranno quanto è difficile farlo).
in questo modo li fa solo incazzare gli utenti guarda i commenti nel suo blog
l’exploit non si chiude in quanto è solo il metodo compilato che sfrutta la falla …la falla si chiude gestendo l’errore in modo che non vada in buffer overflow.
1) scusate OT
2) ho iphone 4 con jail tethered su ios 5.0.0
Corona non va in quanto è solo per 5.0.1. C’è un modo per ottenere unterhered senza aggiornare?
Grazie
No
Ti consiglio vivamente di aggiornare e fare l’untethered con redsn0w.
Assolutamente. Non vedo perché qualcuno dovrebbe tenere la 5 e usare Corona (poi mi diventa truzzo il cell???) quando c’è il 5.0.1 untethered
Grazie edoardo.
Un ultima cosa. Se aggiorno tramite iphone senza usare itunes quindi non rimuovendo il jailbreak, alla fine avro ios 5.0.1, e mi verra tolto solo cydia. Le app che ci sono crasheranno soltanto?
In questo mi basterebbe jailbrekkare per farle rifunzionare oppure dovrei rifar tutto? Grazie ancora.
No, devi ripristinare da itunes mettere 5.0.1 normale e dopo jailbreakkare con redsn0ws!
Sti qua sono dei geni…stima totale
“questi file erano non erano certificate da Apple” ???