Posté par: hanackin le 06 février 2013, 11:13:47
Pour mettre au point un système de jailbreak, les hackers joue généralement à la pêche aux failles de sécurité, afin de trouver LA portion de code non protégée par les ingénieurs de Cupertino pour exécuter du code dans le kernel.
Dans le cas d’evasi0n, il semble que la méthode utilisée soit pour fois, excessivement complexe. Forbes a pu obtenir le descriptif détaillé de l’exploit (qui devrait être corrigé dans les prochaines versions d’iOS). Nous avons tenté de simplifier l’explication, qui reste malgré tout très technique.
Tout d’abord, le programme lance libimobiledevice, un logiciel qui se substitue à iTunes. Avec la connexion en place, il est alors possible -grâce à un bug dans le système de sauvegarde- de récupérer des informations sensibles, et notamment un fichier « time zone » de l’appareil. Le programme insère ensuite un « lien symbolique » dans le fichier, ce qui permet d’avoir accès au socket qui permet la connexion avec Launch Daemon (launchd), un programme qui peut exécuter n’importe quelle app avec tous les droits (pour faire simple).
En lançant un simple backup, le hacker récupère donc un accès direct à launchd. Quelques étapes plus tard, le programme a ensuite accès au système de fichiers sans restriction, et c’est là que le jailbreak devient persistant (même en redémarrant l’iPhone, l’appareil reste craqué). evasi0n se charge ensuite de faire sauter la sécurité qui permet de vérifier la signature des apps à leur lancement. Le logiciel parvient également à contourner une autre protection baptisée ASLR, grâce à un astucieux système d’allocation mémoire. Enfin, evasi0n accède -grâce à un bug dans l’interface USB- au fameux kernel, l’étape ultime qui permet de faire sauter les dernières protections.
« Et une fois que vous êtes dans le kernel, c’est gagné ! » conclut David Wang, un brin excité.
Pour des explications détaillées (en anglais), c’est par ici !
Merci à Mac4Ever pour la news !
Posté par: invité6668 le 06 février 2013, 11:29:59
Merci de cette sublime info
Posté par: hvdcgkl le 06 février 2013, 11:45:43
Posté par: passioniphone le 06 février 2013, 12:06:31
Mais le fait de dévoiler cette astuce, ne va-elle pas donner l'envie à Apple de remettre en ligne une nouvelle version "verrouillée" du 6.1 pour ceux qui, comme moi, attendent la V1.2 du précieux JB?
Qu'en pensez-vous?
Amitiés.
Michel ;)
Posté par: hvdcgkl le 06 février 2013, 12:07:26
:) Bonjour à tous,
Mais le fait de dévoiler cette astuce, ne va-elle pas donner l'envie à Apple de remettre en ligne une nouvelle version "verrouillée" du 6.1 pour ceux qui, comme moi, attendent la V1.2 du précieux JB?
Qu'en pensez-vous?
Amitiés.
Michel ;)
Et oui ....
tu devrais le faire ....
Posté par: Marmoul le 06 février 2013, 12:11:25
Sa me fait halluciné :o
Moi mon iPad m attent sagement en 6.1 à la maison ;D
Posté par: hanackin le 06 février 2013, 12:12:29
Posté par: batistab17 le 06 février 2013, 13:04:33
Posté par: maitre.artificier le 06 février 2013, 13:45:13
Merci pour cette news hanackin. :-*
Posté par: passioniphone le 06 février 2013, 13:52:40
Bon, j'ai fait en suivant le Tuto (perfect) !
pas eu de problèmes majeurs.
Juste pour activer mon Iphone, car je n'ai plus de carte SIM (j'en ai emprunté 1 à mon collègue) je suis désimlocké "Apple" et je me suis fait virer de chez orange, a force de les engueuler ;D ;D ;D
maintenant, je vais restaurer ma sauvegarde. (faite avant la mise à niveau).
Pas de problèmes météo et l'heure qui retardait s'est remise à jour toute seule...
Michel.
Posté par: hanackin le 07 février 2013, 15:58:23
qu'est-ce qui nous dit que ce qui est dit dans cette annonce d'evad3rs est entièrement vrai ?
Je m'explique :
Je n'ai pas souvenir d'avoir lu dans le passé, du temps de la dev team, chronic dev team ou Geohot, un article parlant que la faille que nos hackers utilisaient. Ils restaient toujours vagues et n'en parlaient pas trop par peu qu'Apple comble la faille exploitée .... Personnellement, si j'étais à la place d'evad3rs, sachant qu'ils ont sous la main 2-3 failles exploitables qu'ils n'ont pas utilisé dans evad3rs, je parlerais justement d'une de ces failles non exploitée comme étant celle utilisée afin d'orienter Apple dans la mauvaise direction et laisser du coup plus de marge de manœuvre pour faire perdurer evasi0n et en parallèle, se laisser du temps pour trouver et exploiter d'autres failles ....
;D ;D
Posté par: hvdcgkl le 07 février 2013, 16:03:55
Posté par: maitre.artificier le 07 février 2013, 16:24:45
Cela permettrait de garder 3 coups d'avance... 8)
Posté par: hanackin le 07 février 2013, 16:30:50
Posté par: jhnmoa123 le 07 février 2013, 16:36:57
une petite pensés qui me vient à l'esprit alors je partage ;D
qu'est-ce qui nous dit que ce qui est dit dans cette annonce d'evad3rs est entièrement vrai ?
Je m'explique :
Je n'ai pas souvenir d'avoir lu dans le passé, du temps de la dev team, chronic dev team ou Geohot, un article parlant que la faille que nos hackers utilisaient. Ils restaient toujours vagues et n'en parlaient pas trop par peu qu'Apple comble la faille exploitée .... Personnellement, si j'étais à la place d'evad3rs, sachant qu'ils ont sous la main 2-3 failles exploitables qu'ils n'ont pas utilisé dans evad3rs, je parlerais justement d'une de ces failles non exploitée comme étant celle utilisée afin d'orienter Apple dans la mauvaise direction et laisser du coup plus de marge de manœuvre pour faire perdurer evasi0n et en parallèle, se laisser du temps pour trouver et exploiter d'autres failles ....
;D ;D
En même temps apple n'a aucunement besoin de piste car une fois le soft rendu publique ils leurs suffit d'y jeter un oeil pour savoir comment il fonctionne et donc savoir quel faille est vulnérable ;D
Posté par: hanackin le 07 février 2013, 16:38:31
Posté par: passioniphone le 08 février 2013, 12:24:29