2013-01-08 13:23:11
Τι είναι το jailbreak και γιατί οι περισσότεροι θέλουμε να κάνουμε τις συσκευές μας περνώντας ακόμη και το ρίσκο να χάσουμε την εγγύηση?
Μια συσκευή που έχει γίνει jailbreak μας δίνει την δυνατότητα να επέμβουμε στα αρχεία της τροποποιώντας εντολές και ανοίγοντας νέες δυνατότητες που η Apple τις έχει κλειδωμένες για ευνόητους λόγους.
Κάθε χρόνο η Apple κυκλοφορώντας καινούργια προϊόντα προσπαθεί να κάνει όλο και πιο δύσκολη την πρόσβαση σε αυτό με τους χάκερ να ψάχνουν όλο και πιο δύσκολα πλέον να το επιτύχουν.
Στις παλιότερες συσκευές με επεξεργαστή A4 τα πράγματα ήταν πολύ πιο εύκολα από τις σύγχρονες.
Καταρχάς οι χάκερ δεν ενδιαφέρονται να κάνουν jailbreak την κάθε συσκευή αλλά να βρούν ένα πρόβλημα στον πυρήνα του επεξεργαστή όπως έγινε και με το iphone 4S που δυσκόλεψαν τα πράγματα αλλά μετά από μήνες το κατάφεραν.
Για να δημιουργηθεί ένα untethered jailbreak πρέπει να βρεθεί ένα exploid στο κάθε ios για παράδειγμα στο ios 6 όπου θα παρακαμφθεί το επίπεδο ασφαλείας της συσκευής που παρέχεται από το SoC και να μπορεί να τρέχει ένας κώδικας ROM όταν ανοίγει η συσκευή απενεργοποιώντας τον κώδικα ασφαλείας της Apple επιτρέποντας να τρέχουμε προγράμματα όπως ο Cydia.
Η εύρεση ενός exploit του πυρήνα.. Με ένα υπολογιστή Linux και το κατάλληλο λογισμικό θα μπορούσαμε εύκολα να βρούμε κάποια exploid σε ένα λειτουργικό αλλα στο ios τα πράγματα δυσκολεύουν αφού εκτός ότι η Apple το έχει καλά κλειδωμένο το iphone δεν διαθέτει συριακή θήρα που χρησιμοποιείτε για αυτό το σκοπό.
Στο ios 4 και 5 η DevTeam βρήκε χάρη σε ένα προσαρμογέα που μετατρέπει την θήρα του iphone σε συριακή και που μπορείτε να τον βρείτε στο εμπόριο γύρο στα 25 ευρώ και κάτω, δυο επαφές που μαρτυρούσαν τα σφάλματα (exploid) και τα χρησιμοποιούσε η Apple για να γνωρίζει τα προβλήματα και έτσι χρησιμοποιούταν για το jailbreak.
Στο ios 6 όμως τα πράγματα δυσκολεύθηκαν αφού εκτός των άλλων άλλαξε και ο επεξεργαστής και έτσι το πρόβλημα είναι ακόμη μεγαλύτερο.Έτσι σκοπός των χάκερ είναι εν ολίγοις να βρούν ένα πρόβλημα στον πυρήνα για να αποχτήσουν πρόσβαση στο Root της συσκευής κάτι που δεν είναι εύκολο και απαιτεί γνώσεις σε συνδυασμό με τις πληροφορίες που μας δίνει ο διάσημος Stefan Esser με το
Black Hat και το
CanSecWest [PDF] παρουσίαση σχετικά με την εκμετάλλευση του πυρήνα.
Για τον λόγο αυτό αλώστε είχε προσλάβει η Apple και τον Nicholas Allegra (γνωστός και ως Comex) ώστε να δυσκολεύει περισσότερο το έργο των χακερΤο τοπίο όμως φαίνεται να ξεκαθαρίζει αφού πριν από δυο ημέρες η ομάδα DevTeam δήλωσε στο twitter πως βρήκε το jailbreak και μάλιστα tethered και απλός περιμένει την κυκλοφορία του ios 6.1 για να μην κάψει έτσι εύκολα το exploid.
Πιστεύω να σας έδωσα με απλά λόγια να καταλάβετε το δύσκολο έργο της DevTeam και γιατί καθυστερούν κάθε φορά.
argonaytis-iphone
Μια συσκευή που έχει γίνει jailbreak μας δίνει την δυνατότητα να επέμβουμε στα αρχεία της τροποποιώντας εντολές και ανοίγοντας νέες δυνατότητες που η Apple τις έχει κλειδωμένες για ευνόητους λόγους.
Κάθε χρόνο η Apple κυκλοφορώντας καινούργια προϊόντα προσπαθεί να κάνει όλο και πιο δύσκολη την πρόσβαση σε αυτό με τους χάκερ να ψάχνουν όλο και πιο δύσκολα πλέον να το επιτύχουν.
Στις παλιότερες συσκευές με επεξεργαστή A4 τα πράγματα ήταν πολύ πιο εύκολα από τις σύγχρονες.
Καταρχάς οι χάκερ δεν ενδιαφέρονται να κάνουν jailbreak την κάθε συσκευή αλλά να βρούν ένα πρόβλημα στον πυρήνα του επεξεργαστή όπως έγινε και με το iphone 4S που δυσκόλεψαν τα πράγματα αλλά μετά από μήνες το κατάφεραν.
Για να δημιουργηθεί ένα untethered jailbreak πρέπει να βρεθεί ένα exploid στο κάθε ios για παράδειγμα στο ios 6 όπου θα παρακαμφθεί το επίπεδο ασφαλείας της συσκευής που παρέχεται από το SoC και να μπορεί να τρέχει ένας κώδικας ROM όταν ανοίγει η συσκευή απενεργοποιώντας τον κώδικα ασφαλείας της Apple επιτρέποντας να τρέχουμε προγράμματα όπως ο Cydia.
Η εύρεση ενός exploit του πυρήνα.. Με ένα υπολογιστή Linux και το κατάλληλο λογισμικό θα μπορούσαμε εύκολα να βρούμε κάποια exploid σε ένα λειτουργικό αλλα στο ios τα πράγματα δυσκολεύουν αφού εκτός ότι η Apple το έχει καλά κλειδωμένο το iphone δεν διαθέτει συριακή θήρα που χρησιμοποιείτε για αυτό το σκοπό.
Στο ios 4 και 5 η DevTeam βρήκε χάρη σε ένα προσαρμογέα που μετατρέπει την θήρα του iphone σε συριακή και που μπορείτε να τον βρείτε στο εμπόριο γύρο στα 25 ευρώ και κάτω, δυο επαφές που μαρτυρούσαν τα σφάλματα (exploid) και τα χρησιμοποιούσε η Apple για να γνωρίζει τα προβλήματα και έτσι χρησιμοποιούταν για το jailbreak.
Στο ios 6 όμως τα πράγματα δυσκολεύθηκαν αφού εκτός των άλλων άλλαξε και ο επεξεργαστής και έτσι το πρόβλημα είναι ακόμη μεγαλύτερο.Έτσι σκοπός των χάκερ είναι εν ολίγοις να βρούν ένα πρόβλημα στον πυρήνα για να αποχτήσουν πρόσβαση στο Root της συσκευής κάτι που δεν είναι εύκολο και απαιτεί γνώσεις σε συνδυασμό με τις πληροφορίες που μας δίνει ο διάσημος Stefan Esser με το
Black Hat και το
CanSecWest [PDF] παρουσίαση σχετικά με την εκμετάλλευση του πυρήνα.
Για τον λόγο αυτό αλώστε είχε προσλάβει η Apple και τον Nicholas Allegra (γνωστός και ως Comex) ώστε να δυσκολεύει περισσότερο το έργο των χακερΤο τοπίο όμως φαίνεται να ξεκαθαρίζει αφού πριν από δυο ημέρες η ομάδα DevTeam δήλωσε στο twitter πως βρήκε το jailbreak και μάλιστα tethered και απλός περιμένει την κυκλοφορία του ios 6.1 για να μην κάψει έτσι εύκολα το exploid.
Πιστεύω να σας έδωσα με απλά λόγια να καταλάβετε το δύσκολο έργο της DevTeam και γιατί καθυστερούν κάθε φορά.
argonaytis-iphone
ΦΩΤΟΓΡΑΦΙΕΣ
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
“Σάρωσαν” οι ληστές.. ψιλικά και περίπτερα τη νύχτα
ΣΧΟΛΙΑΣΤΕ
