iPhone & iPad

Как работает джейлбрейк iOS 6.1 Evasi0n

В начале этой недели команда хакеров Evad3rs выпустила джейлбрейк iOS 6.1 Evasi0n, совместимый со всеми смартфонами, планшетами и плеерами на операционной системе от Apple. Единственным неподдерживаемым устройством остается телеприставка Apple TV третьего поколения.

Evasion-1

Уже в первый день эксплоитом воспользовались миллионы людей по всему миру. По данным разработчиков, за 10 минут после релиза инструмент для джейлбрейка iOS 6.1 по официальным каналам скачали свыше 100 000 раз. Спустя сутки после выхода Evasi0n магазин неофициальных приложений Cydia был установлен на 1,7 миллионов устройств.

Многие новостные издания осветили факт появления джейлбрейка для платформы iOS 6 и даже взяли интервью у участников команды Evad3rs. Так, Дэвид Уонг, известный в Twitter под ником Planetbeing, рассказал Forbes о том, как работает Evasi0n. По его словам, новый джейлбрейк-эксплоит основан на пяти уязвимостях в коде операционной системы iOS 6. Это на один больше, чем у мощного компьютерного вируса Stuxnet, атаковавшего ядерные объекты в Иране, отметил Planetbeing.

«Evasi0n начинается с программы Libimobiledevice, которая используется для связи iOS-устройства и iTunes по тому же протоколу, что и у Apple. При помощи этого инструмента Evasi0n внедряет вредоносный код в систему резервного копирования, чтобы получить доступ к определенным системным настройкам, в частности к файлу, который определяет временную зону устройства», – рассказывает хакер.

Evasi0n добавляет в этот файл символьную ссылку, являющуюся по сути ярлыком на другое место в операционной системе. Таким образом, эксплоит организует канал связи или «сокет» между различными приложениями, что нужно для джейлбрейка.

«Evasi0n подменяет сокет, что позволяет сторонним программам связываться с Launch Daemon (сокращенно Launchd). Это главный процесс, который запускается первым во время включения iOS-устройства и может инициировать загрузку любых приложений, что обычно требует корневые привилегии. Другими словами, функция резервного копирования на iPhone и iPad автоматически предоставляет программам доступ к файлу, отвечающему за временную зону и, благодаря трюку с символьной ссылкой, к Launchd».

Стоит отметить, что Evasi0n оказался не лишен мелких багов. Один из них – проблема с приложением Погода, которое перестает запускаться на взломанном устройстве. Даже после повторения процедуры джейлбрейка пользователи не могут восстановить работу программы. Участники Evad3rs знают об этой проблеме и готовят техническое обновление. Подробные инструкции по работе с джейлбрейком iOS 6 Evasi0n можно найти здесь и здесь для Windows и Mac соответственно.

Смотрите также:

26 комментариев

Написать комментарий