Como derrotamos a Apple

David Wang, membro do grupo evad3n, lançado recentemente, evad3rs, concordou em dar uma entrevista e compartilhar alguns detalhes interessantes sobre seu trabalho e como eles conseguiram contornar as medidas de segurança da Apple.

David-Wang

A revista Forbes informa que evasi0n é o jailbreak mais elaborado jå lançado para dispositivos iOS.

A Forbes não é especializada em hacks, mas eles conseguiram extrair detalhes importantes de David Wang (@ planetbeing), que compartilhou com eles todo o método que ele e seus colegas usaram para desbloquear o mais recente software da Apple.

EntĂŁo, Wang diz que a ferramenta jailbreak “altera o slot que permite que os programas se comuniquem com o Launch Daemon, tambĂ©m conhecido como launchd por especialistas em UNIX, um processo que Ă© carregado primeiramente primeiro sempre que um dispositivo iOS inicia e inicia aplicativos. com direitos de root. Em outras palavras, ele passa o controle do sistema operacional e os usuĂĄrios nĂŁo o passam por padrĂŁo. “

Portanto, o truque veio com a seguinte observação: “Toda vez que um iPhone ou iPad faz um backup, todos os aplicativos tĂȘm permissĂŁo automĂĄtica para acessar o arquivo de fuso horĂĄrio e com um link simbĂłlico ao qual eles tĂȘm acesso”.

Wang descreveu vividamente todos os detalhes importantes do processo de jailbreak, como a tentativa de aproveitar o backup do iOS para evitar a assinatura do cĂłdigo do kernel.

Continuando, Wang afirma: “ApĂłs acessar o ASLR, o jailbreak usa um bug do iOS no final da interface USB que passa um endereço para a memĂłria principal de um programa e, portanto, espera que ele retorne (o suposto programa, jĂĄ que ele existe apenas em memĂłria) imperturbĂĄvel de volta “.

“Isso permite que o evasi0n escreva para qualquer parte do kernel que desejar”.

E, claro, a primeira coisa que ele escreve no nĂșcleo Ă© a peça que para de limitar as alteraçÔes de cĂłdigo.

“Quando chegamos ao nĂșcleo, nĂŁo hĂĄ mais segurança”, diz Wang.

“EntĂŁo nĂłs vencemos.”