Planetbeing в интервью Forbes рассказывает о Evasi0n
- Подробности
Еще в начале этой недели команда хакеров Evad3rs выпустила джейлбрейк iOS 6.1 Evasi0n, совместимый со всеми смартфонами, планшетами и плеерами на операционной системе от Apple, кроме Apple TV третьего поколения.
Слева направо хакеры: p0sixninja, pod2g и Дэвид Уонг (planetbeing)
Этим взломом воспользовались миллионы юзеров по всему миру, Evasi0n бьет рекорды. Многие западные СМИ писали про джейл и даже взяли интервью у участников команды Evad3rs. Так, Дэвид Уонг, известный в Twitter под ником Planetbeing, рассказал Forbes о том, как работает Evasi0n.
Новый джейлбрейк-эксплоит основан на пяти уязвимостях в коде операционной системы iOS 6. Это на один больше, чем у мощного компьютерного вируса Stuxnet (ссылка на Wikipedia об этом компьютерном червяке), атаковавшего ядерные объекты в Иране, отметил Planetbeing.
"Evasi0n начинается с программы Libimobiledevice, которая используется для связи iOS-устройства и iTunes по тому же протоколу, что и у Apple. При помощи этого инструмента Evasi0n внедряет вредоносный код в систему резервного копирования, чтобы получить доступ к определенным системным настройкам, в частности к файлу, который определяет временную зону устройства. Evasi0n добавляет в этот файл символьную ссылку, что является ярлыком на другое место в ОС и таким образом эксплоит организует канал связи или "сокет" между различными приложениями. Evasi0n подменяет сокет, что позволяет сторонним программам связываться с Launch Daemon (сокращено Launchd). Это главный процесс, который запускается первым во время включения iOS-устройства и может инициировать загрузку любых приложений, что обычно требует корневые привилегии. Другими словами, функция резервного копирования на iPhone и iPad автоматически предоставляет программам доступ к файлу, отвечающему за временную зону и, благодаря трюку с символьной ссылкой, к Launchd."
У Evasi0n есть баги, например: проблема с приложением "Погода", недавно появилась инструкция с специальным скриптом, чтобы исправить баг.
