Kā hakeri ieslodzīs iPhone 5

Lielā bēgšana: vislielākais cietuma pārtraukums? (ha ha)

Sākot ar rītdienu, daži no pasaules visizturīgākajiem hakeriem sāks grūto uzdevumu - iPhone 5 ieslodzīšana cietumā. Līdz šim katru iPhone ir hakeri plaši atvēruši, atklājot piesietu un galu galā nepiesaistītu cietuma pārtraukumu takas. Katru gadu Apple izlaiž jaunus produktus ar arvien sarežģītākiem drošības pasākumiem - un tomēr, bez šaubām, tie tiek pakļauti arvien neatlaidīgākiem Apple hakeru uzbrukumiem.



Kā tomēr hakeris jailbreak iPhone vai iPad? Es priecājos, ka jautājāt, jo atbilde ir diezgan interesanta.

Problēmas definēšana

Vispirms hakeri nav ieinteresēti uzlauzt pašu iPhone 5 - viņi faktiski meklē kļūdu iOS 6 un A6 SoC, kas abi ir pavisam jauni un salīdzinoši nezināmi. IPhone 4S gadījumā tas vairākus mēnešus izturēja uzlaušanas mēģinājumus - daudz ilgāk nekā jebkura cita Apple ierīce -, pirms tas beidzot nokrita.



Lai izveidotu nepiesietu jailbreak iPhone 5, hakeriem vispirms būs jāatrod izmantojums iOS 6 kodolā, un pēc tam viņiem būs jāizstrādā veids, kā apiet SoC nodrošināto aparatūras līmeņa drošību, lai viņi varētu ievadiet patvaļīgu, neparakstītu kodu sāknēšanas ROM - pirmais kods, kas tiek izpildīts, kad iDevice ir ieslēgta. Šis pielāgotais kods atspējos iDevice drošības funkcijas, ļaujot instalēt programmas, kas nav App Store, piemēram, Cydia. Voila, viens cietumā salauzts iPhone.

Kodola izmantošanas atrašana



Kaut kas līdzīgs Linux personālajam datoram, kur jums ir pilnīga piekļuve pirmkodam un portiem datora aizmugurē, kodola izmantošana ir samērā vienkārša - tas ir tikai rūpīgas analīzes gadījums, neatstājot nevienu akmeni. Tomēr iOS avota kods ir slēgts (lai gan XNU, uz kura tas ir balstīts, ir atvērts avots), un aparatūra ir relatīvi bloķēta.

IOS 4 un 5 gadījumā, kas abi ir cietuši, kodolā ir iebūvēts atkļūdotājs - rīks, kas izspiež daudz informācijas par kodola uzvedību, lai Apple iekšējā programmatūras komanda varētu atrast un salabot kļūdas. . Šis atkļūdotājs ir pieejams tikai ar seriālo savienojumu, un acīmredzot iPhone apakšpusē nav sērijveida savienotāja. Vai arī tas notiek?

IPHONE sērijas-USB mājas pagatavošanas savienotājs, lai piekļūtu iPhone



Izrādās, ka vecajā 30 kontaktu Apple savienotājā faktiski ir divas tapas, kas rezervētas sērijveida sakariem - un, lai tos izmantotu, jums atliek tikai pielodēt kopā dažus vienkāršus komponentus, kurus var iegādāties par aptuveni 30 ASV dolāriem.

Izmantojot izveidoto mājas kabeli, Apple hakeris var atvērt sērijveida savienojumu ar iDevice, iegūstot piekļuvi kodola atkļūdotājam. Kad esat piekļuvis kodola atkļūdotājam, ir jāatrod izmantojums - kodola trūkums, ko var izmantot, lai iegūtu root piekļuvi ierīcei. Šis solis ir neticami sarežģīts, un tam ir nepieciešama plaša programmatūras pieredze. Lai iegūtu vairāk informācijas, nospiediet Stefana Essera izcilo Melna cepure un CanSecWest (PDF) prezentācijas par iOS kodola izmantošanu.

Izeja no iPhone 4

Piesaistīts vai nepiesaistīts?



Kad esat atradis kodola izmantošanu un ieguvis piekļuvi root, esat sasniedzis piesaistītu jailbreak. Ja hakeris var atrast arī ievainojamību ierīces aparatūras līmeņa drošībā (kā to darīja Limera1n ar A4 formāta iDevices), izmantojumu var ielādēt sāknēšanas ROM un izpildīt katru reizi, kad ierīce tiek ieslēgta - nepiesaistīts jailbreak.

Apple A5 SoC gadījumā, kas 2011. gada martā debitēja iPad 2, bija vajadzīgi desmit mēneši, lai atrastu ekspluatāciju, kas ļautu piesaistīt cietumu. Saskaņā ar a Hroniskas attīstības komanda pārstāvis: “Es nezinu, vai kāds iOS hakeris paredzēja, cik daudz A5 mikroshēma pilnībā mainīs spēli un palielinās likmes. Nebeidzamais karš, kurā mēs cīnāmies līdz ieslodzījumam, ir kļuvis arvien grūtāks ar katru jaunu izlaisto ierīci, un mūsu nesenā cīņa pret A5 to tikai pierādīja.

Jaungbreaking iPhone 5 un A6 SoC

iPhone ir saplaisājis (ilustrācija)IPad 2 un iPhone 4S, ko darbina A5 SoC, bija neapšaubāmi visgrūtāk uzlauzt iDevices - iepriekšējās ierīces parasti darbojās tikai dažas dienas vai nedēļas. Daļēji tas notika tāpēc, ka Apple nepārtraukti strādā, lai kavētu potenciālos hakerus - un arī tāpēc, ka Apple nolīga Nikolaju Allegru (jeb Comex), vienu no galvenajiem iDevice hakeru kopienas dalībniekiem. Tas ne tikai palēnināja A5 ieslodzīšanu cietumā, bet vēl svarīgāk ir tas, ka Comex pagājušo gadu pavadīs, rūdot A6 SoC pret iespējami daudziem uzbrukuma vektoriem.

Tur ir jautājums jauno zibens savienotāju arī. Man ir aizdomas, ka tam nav īpašu sērijas tapu, kas papildinās vēl vienu sarežģītības slāni, kas būs jāpārveido iDevice hakeriem. Tas ir viens no iespējamajiem cerību mirkļiem iOS 6 jau ir cietumā salauzts - bet tikai uz novecojušām ierīcēm, kuru pamatā ir A4 formāts (iPhone 3GS / 4), un tas joprojām ir tikai piesaistīts jailbreak.

Vai A6 nokritīs? Vai iPhone 5 tiks sabojāts? Ja vēsture mums kaut ko ir iemācījusi, nekas nav īsti drošs. Dodot pietiekami daudz cilvēka stundu, tiks atrasts ekspluatācija.

Tomēr Apple nav jāpadara iPhone 5 pilnīgi drošs - tam vienkārši jāilgst pāris paaudzes līdz nākamajam jaunināšanas ciklam. Ņemot vērā Apple nepārtraukto ieguldījumu drošībā un ziņas par to A6 SoC ir ļoti pielāgots iekšējais dizains , Es nebūtu pārsteigts, ja iPhone 5 vēl ilgu laiku paliek nesalaužts.

Copyright © Visas Tiesības Aizsargātas | 2007es.com