POD2G משחרר פרטים על האופן בו Corona ללא קשר Jailbreak עובד ב- iOS 5.0.1

אם כי צוותי DEV כרוניים ו- iPhone ייקחו בצדק חלק מהתפתלות לשחרור כלי עזר המאפשרים פריצת ג’אלה ללא קשר ל- iOS 5.0.1, זה היה קורונה, פותח על ידי POD2G, מה שהאפשר את הכל. כעת ניצול ה- A4 בלבד נמצא בשטח פתוח, הוא מתאר בפוסט בבלוג בדיוק מה זה קורונה, מה היא עושה, ואיך הוא הציג את התהליך למציאת אותו פריצת סוהר בלתי מאוישת.

בתחילה, ניצול המשתמש היה הדלת העיקרית שהועברה על ידי האקרים בקנייה כדי להפר את מבנה הבטיחות המחמיר של iOS. הפעם, עם זאת, אפל טפחה את כל חורי המשתמש הקיימים לפני כן, מה שמצביע על כך ש- POD2G ואחרים נאלצו לחפש דרכים אחרות לספק את הסחורה.

אלא אם כן אתה מכיר במיוחד את הז’רגון של פיתוח תוכנה, אתה עשוי למצוא את ההסבר מעט קשה להבין.

Pre-IOS 5, חוקרי בטיחות נהגו לכלול את העומס המתרחק כדף נתונים, ולא כדף קוד בבינארי Mach-O. מטעין ה- Mach-O מעולם לא טרח לבדוק את האותנטיות שלו, מה שעזר מאוד כשביקש פגמים בטיחותיים. ROP אפשרה לבצע את הקוד להתרחש על ידי שימוש בקוד חתום במטמון DYLD במקום לכתוב קוד הפעלה חדש. טכניקות שהתגלו על ידי Jailbreakme Wizkid Comex (ניצולי אינטרפוזיציה ואתחול) אפשרו להתחיל ב- ROP על ידי מטען ה- Mach-O

לקבלת הסבר הרבה יותר יסודי, בטכניקות הישנות יותר, עיין בוויקי האייפון.

כאשר אפל העלתה את משחק הבטיחות שלה, דפי נתונים דורשים חתימה באמצעות שרתי חברות פירות בקנייה עבור המטען כדי לאמת את הבינארי. כאשר @i0n1c מדגים דרכים לעבור בתהליך האימות, שיטה זו בהחלט יכולה להשתמש ב- iOS 5.1 Bailbreak.

עבור ניצול קורונה, POD2G חיפש דרך לאתחל קוד לא חתום מבלי להשתמש במטען Mach-O, בניסיון למצוא בעיות בבינארי אפל קיימים שניתן למצוא באמצעות מנגנוני PLIST רגילים. על ידי שימוש בפאזר, הוא גילה פגיעות במחרוזת פורמט בקוד ניתוח התצורה של Theracoon, משם מגיע השם קורונה (זה אנגרם!). והייתי חושב שהוא פשוט אוהב בירה ..

בקנייה כדי להחיל את ה- Jailbreak ב- Boot, Racoon מתחיל על ידי קובץ Plist של Launchd, שמבצע: Racoon -F Racoon -Exploit.conf -הקובץ המנצל את באג מחרוזת הפורמט ומקבל את הקוד הלא חתום. באג מחרוזת הפורמט מעתיק את העומס של ROP Bootstrap לזיכרון וכדי לבצע אותו על ידי החלפת LR שנשמר בערימת Racoon על ידי גאדג’ט ציר.

המטען של ROP Bootstrap מעתיק את העומס של ROP VALLIT מקובץ המטען המופץ עם CORONA ואז ערימתו לציר אליו. לאחר מכן מנצלים את העומס המנצלים את המנצלים של הגרעין.

עם תהליך כל כך מעורב וממושך, לאלו מאיתנו נהנים מפריצי ג’רז ללא קשרים יש הרבה מה להיות אסיר תודה על כך, ולמרות שפרוץ הכלא הוא – ותמיד יהיה – בחינם, תרומה של כל סכום לאותם האקרים עובדים קשה בהחלט תעזור לתהליך בתהליך עתיד.

עבור IOS IOS 5.0.1 שבר את Jailraving, עקוב אחר הוראות הצעד אחר צעד אחר שלב שלנו שפורסם כאן ל- Jailbreak iPhone, iPad, iPod Touch ב- iOS 5.0.1 באמצעות redsn0w.

iPhone 4 GSM, שבור כלא ב- iOS 5.0.1

אתה יכול לעקוב אחרינו בטוויטר, להוסיף אותנו למעגל שלך ב- Google+ או לאהוב את עמוד הפייסבוק שלנו כדי לעדכן את עצמך על כל הזרם ממיקרוסופט, גוגל, אפל והאינטרנט.