Como derrotamos a Apple

David Wang, membro do grupo evad3n, lançado recentemente, evad3rs, concordou em dar uma entrevista e compartilhar alguns detalhes interessantes sobre seu trabalho e como eles conseguiram contornar as medidas de segurança da Apple.

David-Wang

A revista Forbes informa que evasi0n é o jailbreak mais elaborado já lançado para dispositivos iOS.

A Forbes não é especializada em hacks, mas eles conseguiram extrair detalhes importantes de David Wang (@ planetbeing), que compartilhou com eles todo o método que ele e seus colegas usaram para desbloquear o mais recente software da Apple.

Então, Wang diz que a ferramenta jailbreak “altera o slot que permite que os programas se comuniquem com o Launch Daemon, também conhecido como launchd por especialistas em UNIX, um processo que é carregado primeiramente primeiro sempre que um dispositivo iOS inicia e inicia aplicativos. com direitos de root. Em outras palavras, ele passa o controle do sistema operacional e os usuários não o passam por padrão. “

Portanto, o truque veio com a seguinte observação: “Toda vez que um iPhone ou iPad faz um backup, todos os aplicativos têm permissão automática para acessar o arquivo de fuso horário e com um link simbólico ao qual eles têm acesso”.

Wang descreveu vividamente todos os detalhes importantes do processo de jailbreak, como a tentativa de aproveitar o backup do iOS para evitar a assinatura do código do kernel.

Continuando, Wang afirma: “Após acessar o ASLR, o jailbreak usa um bug do iOS no final da interface USB que passa um endereço para a memória principal de um programa e, portanto, espera que ele retorne (o suposto programa, já que ele existe apenas em memória) imperturbável de volta “.

“Isso permite que o evasi0n escreva para qualquer parte do kernel que desejar”.

E, claro, a primeira coisa que ele escreve no núcleo é a peça que para de limitar as alterações de código.

“Quando chegamos ao núcleo, não há mais segurança”, diz Wang.

“Então nós vencemos.”