Jailbreak

Il Jailbreak Dream Team presenta il jailbreak untethered Corona [Video]

Forse alcuni di voi non sanno che Absinthe è stato costruito sul  jailbreak untether Corona di pod2g per poi creare la prima release pubblica del jailbreak per iPhone 4S e iPad 2 con firmware 5.0.1. Il Dream Team ha da poco pubblicato su YouTube una videoconferenza nella quale viene trattato proprio questo argomento.

In questa conferenza hanno rivelato molti dettagli sugli attacchi che infliggono in iOS  per completare il sandbox, e tutti i codici kernel che vanno che vanno ad inserire: queste due cose portano all’esecuzione del jailbreak unthered in tutte le sue funzioni. Corona è l’anagramma di Racoon, che alla fine, è la vittima principale di questi attacchi. Una falla si trovava nella routine degli errori di gestione di Racoon, ed essa permetteva ai ricercatori di scrivere dati arbitrari allo stack del Racoon, un byte alla volta, al fine di controllare il file di configurazione di Racoon.

Proprio grazie a questo, tutti gli sviluppatori che hanno lavorato a questo progetto, sono stati in grado di creare una build payload ROP nello stack racoon per montare un volume HFS che inserisce il codice a livello kernel e crea una patch per il suo codice. Corona sfrutta gli exploit di LimeRa1n, al fine di consentire agli sviluppatori di disabilitare l’ASLR e sandboxing, e chiamare Racoon con uno script di configurazione personalizzata. Questo però è efficace solo per i dispositivi di vecchia generazione. Per chi avesse dispositivi con chip A5, c’e stata la necessità di creare un nuovo jailbreak: Absinthe.

Ora vi lasciamo al video della conferenza:

Voi cosa ne pensate? Esprimete la vostra opinione tramite i commenti.

Via | funkyspacemonkey

Tag

Continua a leggere..

Lascia un commento

Continua a leggere con l'Infinite Scrolling


Queste linee blu separano gli articoli. Continua a scorrere la pagina per visualizzare l'articolo precedente.

Back to top button
Close
Close

Stai utilizzando un AdBlocker


iSpazio è un portale gratuito, supportato da Pubblicità. Non faremo mai pagare i nostri utenti per leggere le Notizie.

Le pubblicità su questo Blog non sono mai state di tipo invasivo e sono davvero poche, posizionate in maniera tale da non arrecare disturbo.

Per tutti questi motivi, ti invitiamo a disattivare il tuo AdBlocker soltanto su questo sito per continuare la navigazione. Grazie di cuore!