“Hoe creëer je een jailbreak?” een presentatie van hacker i0n1c

Nee, zo simpel is het helaas niet. Maar i0nic gaat wel erg gedetailleerd in op het jailbreaken middels het benaderen van de iOS kernel.

De iOS jailbreak wereld, is een van de meest actieve OS hackwereld op het moment. De jailbreak wereld is relatief klein, maar er is tot op heden bijna voor iedere firmware een jailbreak uitgekomen (untethered of (semi)tethered), interessante tweaks in Cydia en prachtige thema’s. De mensen hierachter zijn voor de standaardgebruikers geweldig.

Een dergelijke hacker is Stefan Esser, ook wel bekend als i0n1c. Hij heeft vandaag een presentatie vrijgegeven over iOS kernel exploitation.

Voor degenen die minder bekend met Stefan zijn: hij is een Duitse beveiligingsonderzoeker. In de jailbreak wereld is hij voornamelijk bekend voor het vinden van de exploit om iOS 4.3.1, 4.3.2 en 4.3.3 te kunnen jailbreaken. Deze exploit werd echter gedicht door Apple vanaf iOS 4.3.5 en dus ook de volgende iOS 5.

De presentatie die hij vandaag heeft vrijgegeven (die hij presenteerde op de Blackhat Security Conference in augustus) is 97 pagina’s lang en bevat een hoop technische details die buiten het verstand gaan van de gemiddelde gebruiker. Stefan praat hier over stack buffer overflows en heap buffer overflows, die gebruikt worden om de kerner ‘uit te buiten’ (dit is het gedeelte van iOS die fungeert als brug tussen de software en hardware) en zorgt er uiteindelijk voor dat een toestel gejailbreaked kan worden.

Een interessante bladzijde in de presentatie is de hardware die i0n1c gebruikt om kernel exploits te vinden: een 470kΩ weerstandje, 2 mini USB A/B kabels, een breakout USB naar Serial board en een PodGizmo connector zoals afgebeeld in de bovenstaande afbeelding.

Als je geïnteresseerd bent in iOS ontwikkeling en je hebt kennis over hoe jailbreaking werkt, is het interessant om de presentatie eens door te nemen.

Download hier i0n1c’s iOS Kernel Exploitation Presentatie.

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published. Required fields are marked *