,

Evad3rs presenteren tijdens HITBSecConf2013 in Amsterdam

The Evad3ers zijn mogelijk de meest gewilde hackers die men op een conferentie wil zien op dit moment. De 4 hackers waren in staat iOS 6 te overmeesteren door kwetsbaarheden te vinden om eigen code te injecteren, wat leidt tot een jailbreak.

Het goede nieuws voor alle Nederlanders is dat het team naar Amsterdam komt van 8 tot 11 april. Het team geeft een presentatie tijdens de Hack in the Box Security Conference in het Okura Hotel.

Web

Dat lees je goed, MuscleNerd, Pod2g, Planetbeing en Pimskeks zullen allen aanwezig zijn bij HITBSecConf2013 om te praten over de laatste jailbreak en hoe ze in staat waren de iOS 6 beveiliging te omzeilen. Hier is een korte samenvatting van hun presentatie:

“The Apple product security team did an impressive job raising the resilience of the iOS 6 kernel to well known attacks: Kernel ASLR was added, code pages of the kernel protected, and heap structures reinforced to harden the exploitability of heap overflows. Also, numerous directory traversals and vulnerabilities in iOS lockdown services have been fixed silently in the road from 5.1.1 to 6.0, burning all building blocks we already prepared.

For the iOS 6 public jailbreak, we started from scratch, and found successively a total of 8 vulnerabilities in a few months.

In our presentation, we will paint a big picture of the iOS 6 security, and how the Mandatory Code Signing requirement is enforced which is the target of all jailbreak tools. Afterwards, we will present different ideas, vulnerabilities and exploits that lead to the iOS 6 jailbreak. We will start by discussing the injection of the payload, which involves new and clever approaches to the problem, then explain how userland code is triggered, untethered, and finally discuss how the kernel has been successfully exploited.”

Met bijna 2 miljoen downloads in de eerste 24 uur en meer dan 7 miljoen downloads in de eerst 4 dagen, staat Evasi0n bekend als de meest gewilde en bekende untethered jailbreak tot op heden. Daarnaast is het enorm complex om op deze manier gebruik te maken van kwetsbaarheden.

Join the Forum discussion on this post

1 reply

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published. Required fields are marked *