2016-06-18 21:23:19
Πολλοί χρήστες νομίζουν πως είναι πολύ απλή υπόθεση να κάνουν την συσκευή τους jailbreak βάζοντας απλά αυτήν σε ένα πρόγραμμα και αυτό θα μας εγκαταστήσει το cydia. Στην πραγματικότητα τα πράγματα είναι πολύ πιο δύσκολα και απαιτούνται διάφορες τεχνικές για να εισχωρήσουμε στο σύστημα των αρχείων.
Τι είναι jailbreak
Το jailbreak θα επιτρέψει να εγκαταστήσουμε προγράμματα τρίτων η και να παραποιήσουμε το λειτουργικό κάτι που παλεύει να αποφύγει η Apple και κάθε εταιρία για να διαφυλάξει το προϊόν της.
Πως κάνουμε jailbreak στην συσκευή μας
Για να κάνουμε jailbreak σε μια συσκευή ios θα πρέπει να πάρουμε τον έλεγχο της ρίζας και να δημιουργήσουμε ένα νέο διαμέρισμα όπου θα είναι αποθηκευμένα όλα τα νέα αρχεία στην διαδρομή / private / etc / fstab.
Το να αποκτήσουμε πρόσβαση στο φάκελο fstab δεν είναι το πιο δύσκολο αλλά εκεί θα πρέπει να βρεθεί μια ευπάθεια που θα μπορούμε να εκμεταλλευτούμε και να δέχεται εντολές από τρίτο μέρος καθώς το λειτουργικό χρησιμοποιεί διάφορα κλειδιά και απορρίπτει εντολές που δεν επαληθεύονται σαν μέρος του λειτουργικού.
Πως ξεκινά το σύστημα στo IOS
Για να δεχθεί το λειτουργικό να ξεκινήσει (Boot) θα πρέπει να έχουμε μια αλυσίδα κλειδιών που επαληθεύεται από το λειτουργικό με τις ακόλουθες δικλίδες ασφαλείας.
bootrom : Επίσης ονομάζεται «SecureROM" από την Apple, και είναι ο πρώτος σημαντικός κώδικας που τρέχει σε μια συσκευή.
Bootloader: Σε γενικές γραμμές, είναι υπεύθυνο για τη φόρτωση του κυρίως firmware.
Kernel: Είναι η λεγόμενη γέφυρα μεταξύ του ios και της συσκευής σε επίπεδο hardware.
IOS:Το τελευταίο βήμα στην αλυσίδα που θα κάνει την συσκευή να ενεργοποιηθεί
Ποια είναι η διαδρομή του Jailbreak
Αυτό που εμποδίζει ένα jailbreak να τρέχει στο σύστημα είναι μια σειρά από χιλιάδες ελέγχους που δέχεται από το σύστημα επαληθεύοντας τα κλειδιά και αν επαληθευτούν δίνετε το πράσινο φως να ξεκινήσει αν όχι τότε βρίσκετε σε ένα συνεχόμενο βρόγχο η υπάρχει μια συντριβή του λειτουργικού η το αγνοεί εντελώς.
Έτσι ο στόχος του jailbreak είναι είτε να διορθώσει αυτούς τους ελέγχους με μπαλώματα (patch) είτε να τα παρακάμψει αφού εκτός από δύσκολα είναι και χρονοβόρα.
Έτσι έχει δυο κύριους σκοπούς να εκμεταλλευτεί.
bootrom exploit: Είναι ο τρόπος που πρέπει να επιδιορθωθεί ο έλεγχος του κακόβουλο λογισμικού και να του επιτραπεί να να ξεκινήσει το λειτουργικό.
userland exploit: Είναι η αξιοποίηση του πυρήνα με κάποια ευπάθεια που θα βρεθεί στο εκάστοτε λειτουργικό και που η Apple φροντίζει να διορθώσει με τις αναβαθμίσεις.
Τρόποι εκμετάλλευσης για το jailbreak
Πάνω στο χρόνο από το 2007 που κυκλοφόρησε το πρώτο iphone οι προγραμματιστές βρήκαν πολλούς τρόπους να εκμεταλλευτούν το σύστημα και να τρέξουν ένα jailbreak που είναι και ο τελικός σκοπός.
Limera1n: Χρησιμοποιήθηκε για πρώτη φορά από τον Geohot και λόγο ότι είναι στην ουσία ένα bootrom δεν μπορεί να διορθωθεί ποτέ από την Apple και θα εκμεταλλεύεται για πάντα στις συσκευές με επεξεργαστή A4.
Για αυτό και θεωρείτε το πιο δυνατό εργαλείο που κυκλοφόρησε ποτέ αλλά δυστυχώς ο Geohot τα παράτησε και δεν το εξέλιξε στις σύγχρονες συσκευές.
JailbreakMe: Ήταν το πιο απλό jailbreak που έγινε ποτέ αφού εκμεταλλευόταν μια ευπάθεια του Safari σε ένα κείμενο PDF και το μόνο που χρειαζόταν ήταν να πάρει κάποιες εντολές για να αποκτηθεί πρόσβαση στο σύστημα μέσα από μια σελίδα ειδικά διαμορφωμένη.
Οι υπόλοιποι τρόποι που χρησιμοποιούνται και σήμερα που τα πράγματα δυσκόλεψαν από την Apple είναι διάφορες ευπαθειες μαζί που το δύσκολο είναι να συνδυαστούν όλες μαζί και να επιτρέψουν την πρόσβαση στο λειτουργικό.
Μέχρι στιγμής φαίνεται πως η κοινότητα έχει πολλούς τρόπους στο μανίκι της αλλά δυστυχώς δεν υπάρχουν εθελοντές που θα δώσουν σε όλους αυτό το πολυπόθητο jailbreak γιατί στην επόμενη αναβάθμιση από την Apple θα έχει χαθεί για πάντα.
Ο μοναδικός τρόπος είναι να δημιουργηθεί ένα εργαλείο που δεν θα προδίδει τους τρόπους η να εκμεταλλεύεται απευθείας το σύστημα boot των ios συσκευών.
Αυτό είναι σε γενικές γραμμές με απλά λόγια το jailbreak που έχουμε στις συσκευές μας και κάποιοι δούλεψαν σκληρά να το δημιουργήσουν είτε από πάθος για την τεχνολογία η και κάποιες φορές για το χρήμα.
argonaytis-iphone
Τι είναι jailbreak
Το jailbreak θα επιτρέψει να εγκαταστήσουμε προγράμματα τρίτων η και να παραποιήσουμε το λειτουργικό κάτι που παλεύει να αποφύγει η Apple και κάθε εταιρία για να διαφυλάξει το προϊόν της.
Πως κάνουμε jailbreak στην συσκευή μας
Για να κάνουμε jailbreak σε μια συσκευή ios θα πρέπει να πάρουμε τον έλεγχο της ρίζας και να δημιουργήσουμε ένα νέο διαμέρισμα όπου θα είναι αποθηκευμένα όλα τα νέα αρχεία στην διαδρομή / private / etc / fstab.
Το να αποκτήσουμε πρόσβαση στο φάκελο fstab δεν είναι το πιο δύσκολο αλλά εκεί θα πρέπει να βρεθεί μια ευπάθεια που θα μπορούμε να εκμεταλλευτούμε και να δέχεται εντολές από τρίτο μέρος καθώς το λειτουργικό χρησιμοποιεί διάφορα κλειδιά και απορρίπτει εντολές που δεν επαληθεύονται σαν μέρος του λειτουργικού.
Πως ξεκινά το σύστημα στo IOS
Για να δεχθεί το λειτουργικό να ξεκινήσει (Boot) θα πρέπει να έχουμε μια αλυσίδα κλειδιών που επαληθεύεται από το λειτουργικό με τις ακόλουθες δικλίδες ασφαλείας.
bootrom : Επίσης ονομάζεται «SecureROM" από την Apple, και είναι ο πρώτος σημαντικός κώδικας που τρέχει σε μια συσκευή.
Bootloader: Σε γενικές γραμμές, είναι υπεύθυνο για τη φόρτωση του κυρίως firmware.
Kernel: Είναι η λεγόμενη γέφυρα μεταξύ του ios και της συσκευής σε επίπεδο hardware.
IOS:Το τελευταίο βήμα στην αλυσίδα που θα κάνει την συσκευή να ενεργοποιηθεί
Ποια είναι η διαδρομή του Jailbreak
Αυτό που εμποδίζει ένα jailbreak να τρέχει στο σύστημα είναι μια σειρά από χιλιάδες ελέγχους που δέχεται από το σύστημα επαληθεύοντας τα κλειδιά και αν επαληθευτούν δίνετε το πράσινο φως να ξεκινήσει αν όχι τότε βρίσκετε σε ένα συνεχόμενο βρόγχο η υπάρχει μια συντριβή του λειτουργικού η το αγνοεί εντελώς.
Έτσι ο στόχος του jailbreak είναι είτε να διορθώσει αυτούς τους ελέγχους με μπαλώματα (patch) είτε να τα παρακάμψει αφού εκτός από δύσκολα είναι και χρονοβόρα.
Έτσι έχει δυο κύριους σκοπούς να εκμεταλλευτεί.
bootrom exploit: Είναι ο τρόπος που πρέπει να επιδιορθωθεί ο έλεγχος του κακόβουλο λογισμικού και να του επιτραπεί να να ξεκινήσει το λειτουργικό.
userland exploit: Είναι η αξιοποίηση του πυρήνα με κάποια ευπάθεια που θα βρεθεί στο εκάστοτε λειτουργικό και που η Apple φροντίζει να διορθώσει με τις αναβαθμίσεις.
Τρόποι εκμετάλλευσης για το jailbreak
Πάνω στο χρόνο από το 2007 που κυκλοφόρησε το πρώτο iphone οι προγραμματιστές βρήκαν πολλούς τρόπους να εκμεταλλευτούν το σύστημα και να τρέξουν ένα jailbreak που είναι και ο τελικός σκοπός.
Limera1n: Χρησιμοποιήθηκε για πρώτη φορά από τον Geohot και λόγο ότι είναι στην ουσία ένα bootrom δεν μπορεί να διορθωθεί ποτέ από την Apple και θα εκμεταλλεύεται για πάντα στις συσκευές με επεξεργαστή A4.
Για αυτό και θεωρείτε το πιο δυνατό εργαλείο που κυκλοφόρησε ποτέ αλλά δυστυχώς ο Geohot τα παράτησε και δεν το εξέλιξε στις σύγχρονες συσκευές.
JailbreakMe: Ήταν το πιο απλό jailbreak που έγινε ποτέ αφού εκμεταλλευόταν μια ευπάθεια του Safari σε ένα κείμενο PDF και το μόνο που χρειαζόταν ήταν να πάρει κάποιες εντολές για να αποκτηθεί πρόσβαση στο σύστημα μέσα από μια σελίδα ειδικά διαμορφωμένη.
Οι υπόλοιποι τρόποι που χρησιμοποιούνται και σήμερα που τα πράγματα δυσκόλεψαν από την Apple είναι διάφορες ευπαθειες μαζί που το δύσκολο είναι να συνδυαστούν όλες μαζί και να επιτρέψουν την πρόσβαση στο λειτουργικό.
Μέχρι στιγμής φαίνεται πως η κοινότητα έχει πολλούς τρόπους στο μανίκι της αλλά δυστυχώς δεν υπάρχουν εθελοντές που θα δώσουν σε όλους αυτό το πολυπόθητο jailbreak γιατί στην επόμενη αναβάθμιση από την Apple θα έχει χαθεί για πάντα.
Ο μοναδικός τρόπος είναι να δημιουργηθεί ένα εργαλείο που δεν θα προδίδει τους τρόπους η να εκμεταλλεύεται απευθείας το σύστημα boot των ios συσκευών.
Αυτό είναι σε γενικές γραμμές με απλά λόγια το jailbreak που έχουμε στις συσκευές μας και κάποιοι δούλεψαν σκληρά να το δημιουργήσουν είτε από πάθος για την τεχνολογία η και κάποιες φορές για το χρήμα.
argonaytis-iphone
ΦΩΤΟΓΡΑΦΙΕΣ
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
ΕΜΠΡΑΚΤΑ ΔΙΠΛΑ ΣΤΟΝ ΕΡΑΣΙΤΕΧΝΗ Η ΚΑΕ ΟΛΥΜΠΙΑΚΟΣ!
ΣΧΟΛΙΑΣΤΕ