iPhone 5 di jarah HACKER

Bagaimana hacker akan jailbreak iPhone 5



Mulai besok, beberapa hacker dunia yang paling ulet akan memulai tugas yang rumit dari jailbreaking iPhone 5. Sampai saat ini, setiap iPhone tunggal telah retak terbuka lebar oleh hacker, menyala jejak untuk Jailbreaks ditambatkan dan akhirnya untethered. Setiap tahun, Apple rilis produk baru dengan langkah-langkah keamanan semakin kompleks - namun, tanpa gagal, mereka jatuh ke serangan semakin ulet hacker Apple.

Bagaimana seorang hacker jailbreak iPhone atau iPad, meskipun? Yah, aku senang kau bertanya, karena jawabannya agak menarik.

Mendefinisikan masalah

Untuk mulai dengan, hacker tidak tertarik hacking iPhone 5 sendiri - mereka benar-benar mencari cacat dalam iOS 6 dan SoC A6, yang keduanya adalah merek baru dan relatif tidak dikenal. Dalam kasus iPhone 4S, itu bertahan upaya hacking selama berbulan-bulan - lebih lama dari perangkat Apple lainnya - sebelum akhirnya jatuh.

Untuk membuat jailbreak untethered untuk iPhone 5, hacker pertama akan harus menemukan mengeksploitasi di kernel 6 IOS, dan kemudian mereka akan harus bekerja keluar cara menghindari keamanan hardware-level yang disediakan oleh SoC sehingga mereka dapat menyuntikkan sewenang-wenang, kode unsigned ke dalam ROM boot - kode pertama yang dijalankan saat iDevice yang dinyalakan. Ini kode kustom akan menonaktifkan fitur keamanan iDevice, memungkinkan Anda untuk menginstal program non-toko Web, seperti Cydia. Voila, satu iPhone Jailbroken.

Mencari mengeksploitasi kernel

Pada sesuatu seperti PC Linux, di mana Anda memiliki akses penuh ke kode sumber dan port di bagian belakang komputer, mencari eksploitasi kernel relatif mudah - itu hanya kasus analisis telaten, meninggalkan batu unturned. source code iOS ini ditutup, namun (meskipun xnu, yang didasarkan pada, adalah open source), dan perangkat keras relatif dikunci.

Dalam kasus iOS 4 dan 5, yang keduanya telah Jailbroken, kernel memiliki built-in debugger - alat yang meludah keluar banyak informasi tentang perilaku kernel, sehingga tim software internal Apple dapat menemukan dan squash bug . Debugger ini hanya dapat diakses melalui koneksi serial, namun - dan jelas, iPhone tidak memiliki konektor serial di bagian bawah. Atau apakah itu?



Ternyata bahwa konektor 30-pin lama Apple benar-benar memiliki dua pin disisihkan untuk komunikasi serial - dan untuk menggunakannya, yang harus Anda lakukan adalah solder bersama komponen sederhana yang dapat dibeli untuk sekitar $ 30.

Dengan kabel rumah-minuman dibuat, seorang hacker Apple dapat membuka koneksi serial dengan iDevice tersebut, mendapatkan akses ke debugger kernel. Setelah Anda memiliki akses ke debugger kernel, itu adalah masalah menemukan mengeksploitasi - cacat dalam kernel yang dapat digunakan untuk mendapatkan akses root ke perangkat. Langkah ini sangat rumit, membutuhkan sejumlah besar keahlian software. Untuk info lebih lanjut, hit up Hat baik Hitam Stefan Esser dan CanSecWest [PDF] presentasi tentang eksploitasi kernel iOS.



Ditambatkan atau untethered?

Setelah Anda telah menemukan sebuah kernel mengeksploitasi dan memperoleh akses root, Anda telah mencapai jailbreak ditambatkan. Jika hacker juga dapat menemukan kerentanan dalam hardware-tingkat keamanan perangkat (seperti Limera1n lakukan dengan A4 berbasis iDevices), maka mengeksploitasi dapat dimuat ke dalam ROM boot dan dijalankan setiap kali perangkat dihidupkan - sebuah jailbreak untethered.

Dalam kasus Apple A5 SoC, yang memulai debutnya di iPad 2 Maret 2011, butuh sepuluh bulan untuk menemukan mengeksploitasi yang akan memungkinkan jailbreak untethered. Dalam kata-kata seorang juru bicara Tim Dev kronis: "Saya tidak tahu jika ada hacker iOS diantisipasi berapa banyak chip A5 sepenuhnya akan mengubah permainan & atas taruhannya. Perang tanpa akhir yang kami berjuang untuk jailbreak telah menjadi lebih & lebih sulit dengan setiap perangkat baru dirilis, dan pertempuran baru-baru ini kami melawan A5 hanya membuktikan ini lebih lanjut. "

Jailbreaking iPhone 5 dan A6 SoC
 

IPad 2 dan iPhone 4S, didukung oleh SoC A5, yang sejauh ini paling sulit untuk memecahkan iDevices - perangkat sebelumnya biasanya hanya berlangsung beberapa hari atau minggu. Hal ini sebagian karena Apple terus bekerja untuk menggagalkan calon hacker - dan juga karena Apple disewa Nicholas Allegra (alias Comex), salah satu anggota kunci dari komunitas hacker iDevice. Tidak hanya melakukan ini memperlambat jailbreaking dari A5, tetapi yang lebih penting Comex akan telah menghabiskan tahun lalu pengerasan SoC A6 melawan sebagai vektor serangan sebanyak mungkin.

Ada soal konektor petir baru juga. Saya menduga itu tidak telah mendedikasikan pin serial, yang akan menambah lapisan lain kompleksitas yang perlu rekayasa terbalik oleh hacker iDevice. Adalah salah satu secercah harapan kemungkinan dalam iOS 6 sudah berada Jailbroken - tetapi hanya pada kuno A4-perangkat berbasis (iPhone 3GS / 4), dan itu masih hanya jailbreak ditambatkan.

Akan jatuh A6? Akankah iPhone 5 akan Jailbroken? Jika sejarah telah mengajarkan kita apa itu bahwa tidak ada yang benar-benar aman. Mengingat jam kerja yang cukup, eksploitasi akan ditemukan.

Apple tidak perlu membuat iPhone 5 benar-benar aman, meskipun - itu hanya perlu bertahan beberapa generasi, sampai siklus upgrade berikutnya. Mengingat investasi berkelanjutan Apple dalam keamanan dan berita bahwa SoC A6 fitur sangat disesuaikan di-desain rumah, saya tidak akan terkejut jika iPhone 5 masih unjailbroken untuk waktu yang lama untuk datang.