Pod2g Releases details Of how Corona Untethered Jailbreak works On iOS 5.0.1
Although Chronic and iphone Dev teams will rightfully take a share of the plaudits for releasing utilities enabling an untethered jailbreak on iOS 5.0.1, it was Corona, Utvecklad av POD2G, vilket gjorde allt möjligt. Nu är A4-endast exploatet ute i det fria, han beskriver i ett blogginlägg exakt vad Corona är, vad det gör och hur det har rusat upp processen för att hitta den svårfångade obemannade jailbreak.
Ursprungligen var användarlandsutnyttjandet huvuddörren baserade på av hackare i köp för att bryta den stränga iOS -säkerhetsstrukturen. Den här gången hade Apple dock lappat alla befintliga användarlandshål, vilket indikerar POD2G och andra var tvungna att leta efter andra sätt att leverera varorna.
Såvida du inte är särskilt bekant med jargonen för mjukvaruutveckling, kan du hitta förklaringen lite svår att förstå.
Pre-IOS 5, säkerhetsforskare brukade inkludera den avtänkande nyttolasten som en datasida, snarare än en kodsida på mach-o-binären. Mach-O-lastaren störde aldrig att kontrollera sin äkthet, vilket var till stor hjälp när man sökte säkerhetsbrister. ROP gjorde det möjligt att exekvera koden genom att använda signerad kod i DYLD -cachen snarare än att skriva ny körbar kod. Tekniker upptäckt av Jailbreakme Wizkid Comex (Interposition and Initializer Exploits) aktiverade ROP av Mach-O-lastaren
För en mycket mer grundlig förklaring, på de äldre teknikerna, kolla in iPhone Wiki.
Med Apple som har tagit upp sitt säkerhetsspel kräver datasidor signatur med hjälp av fruktföretagsserver i köp för lastaren för att autentisera den binära. Med @I0N1C som demonstrerar sätt att passera genom verifieringsprocessen, kan denna metod säkert användas i en iOS 5.1 Jailbreak.
För Corona-exploaten sökte POD2G ett sätt att initialisera osignerad kod utan att använda Mach-O-lastaren och försökte hitta problem i befintliga Apple-binärer som kunde hittas med hjälp av standardstanseringsmekanismer. Genom att använda en fuzzer upptäckte han en formatsträngsårbarhet i Theracoon -konfigurationsparningskoden, där namnet Corona kommer från (det är ett anagram!). Och där var vi som trodde att han bara gillade en öl ..
I köp för att tillämpa Jailbreak vid start, startas racoon av en lanserings -plist -fil, som kör: Racoon -F Racoon-exploit.conf -filen som utnyttjar formatsträngbuggen och får den osignerade koden igång. Formatsträngbuggen kopierar ROP -bootstrap -nyttolasten till minnet och för att utföra den genom att skriva över en sparad LR i racoonstacken med en stack pivot -gadget.
ROP -bootstrap nyttolasten kopierar sedan ROP Exploit nyttolast från nyttolastfilen som är distribuerad med Corona och sedan stapla pivot till den. ROP -utnyttjande nyttolasten utlöser sedan kärnutnyttjandet.
Med en så involverad och lång process har de av oss som njuter av obundna jailbreaks mycket att vara tacksamma för, och även om jailbreaking är – och alltid kommer att vara – gratis, kommer en donation av alla belopp till de hårt arbetande hackarna definitivt att hjälpa processen i framtida.
För Jailbreaking iOS 5.0.1 Untethered, följ våra kompletta steg för steg -instruktioner som publiceras här till Jailbreak iPhone, iPad, iPod touch på iOS 5.0.1 med REDSN0W.
iPhone 4 GSM, jailbroken på iOS 5.0.1
Du kan följa oss på Twitter, lägga till oss i din cirkel på Google+ eller gilla vår Facebook -sida för att hålla dig uppdaterad om all ström från Microsoft, Google, Apple och webben.