iPhone & iPad

Непривязанный джейлбрейк iOS 5.1: хакеры успешно обошли ASLR-защиту

Независимому хакеру Pod2g, в настоящий момент активно разрабатывающему непривязанный джейлбрейк iOS 5.1 для iPhone 4S, iPad 3 и iPad 2, удалось обойти ASLR-защиту, реализованную Apple в своей мобильной операционной системе. Теперь разработчику осталось сделать заключительный шаг, включающий эксплуатацию найденных ранее уязвимостей.

В среду Pod2g объявил о том, что собрал все уязвимости безопасности, необходимые для создания непривязанного джейлбрейка iOS 5.1 и теперь ищет способ справиться с ASLR – встроенной защитой Apple-ОС, основанной на случайном расположении критических структур в адресном пространстве.

Согласно сегодняшнему сообщению в твиттере, хакеру удалось решить вопрос с ASLR и теперь дело за малым – нужно провести атаку ROP-техникой (возвратно-ориентированного программирования) с участием фреймворка IOSurface.framework. Данная техника позволяет пользовательским процессам получить доступ к памяти ядра iOS с правами на запись.

pod2g: «Обошел защиту ASLR! Очень странный механизм. Теперь дело за ROP-атакой».

Таким образом, хакер еще ближе подошел к выпуску джейлбрейка iPad 3, iPad 2, iPhone 4S, а также непривязанного джейлбрейка iOS 5.1 для iPhone 4, 3GS, iPad 1 и iPod touch. Конечно, это сообщение не означает, что общедоступный эксплоит появится в ближайшие дни, однако вопрос с ASLR является одним из самых сложных во взломе прошивки после поиска уязвимостей.

Вероятно, в не столь отдаленном будущем Apple распространит обновление iOS 5.2 или iOS 5.1.1. Всем, кто рассчитывает на джейлбрейк iOS 5.1, мы рекомендуем дождаться новостей от pod2g. Дела со взломом прошивки определенно пошли в гору.

Операционная система iOS 5.1, выпущенная через несколько часов после презентации нового iPad и Apple TV 3G, почти сразу была взломана разработчиками из iPhone Dev Team. Но программные инструменты Redsn0w и Sn0wbreeze в их нынешнем виде поддерживают лишь устройства с устаревшим процессором A4, в частности iPhone 4, 3GS, iPad 1 и iPod touch. Последние модели – iPad 2, 3 и iPhone 4S несовместимы с текущим джейлбрейком iOS 5.1.

Мы следим за разработкой непривязанного джейлбрейка iOS 5.1 для A5+ и обязательно сообщим о выходе эксплоита. Оставайтесь с нами!

30 комментариев

  • Не сыпьте соль на рану. Пишите по факту джейлбрейка! 7 лет назад
  • Ждем-с) Что же еще сказать) 7 лет назад
  • А

    Анон 7 лет назад
    0
    Мне и без джейла хорошо живется. 7 лет назад
  • Т

    Тмчик 7 лет назад
    0
    каждый раз когда вижу новость про JB 5.1 для iPad 2 мотор начинает биться в три раза сильней. давайте забугорные , творите чудо ! Земля ждет!!! 7 лет назад
  • В

    Владимир 7 лет назад
    0
    Не пойму ,зачем нужно было oбновлять iPad2,чтобы теперь так ждать джейла. На 5.0.1 все отлично работает. 7 лет назад
  • если выйдет непривязанный джейл то я обновлюсь 7 лет назад
  • М

    Максим 7 лет назад
    0
    Ну по крайней мере это не плохая новость, осталось еще чуть-чуть.. Я уверен на 100 % что он выйдет в мае.) 7 лет назад
  • блин неужели вы верите что они там че то обходят реально?все они связаны с эпл,давно джейл есть,ну бред,не могут пару человек со всего мира уметь делать джейл!!! 7 лет назад
      • ты бы вместо оскорблений,сам бы подумал мозгами. еще до выхода 5 оси и после 5.0 и 5.0.1 хакеры писали что МОЛ джейла больше не будет,все уязвимости закрыты и бла бла бла.. Однако,как ты сам видишь,джейл будет! 2:стали бы они сидеть целыми днями(якобы)и взламывать прошу за БЕСПЛАТНО?нафиг им это надо!? брали бы они хотябы по 1 баксу,были бы миллионерами! если ты все еще думаешь.что эта группка человек весь день сидит и ломает прошивку для вас,не требуя ни цента за свои старания,то ты ошибаешься... 7 лет назад
        • Мне лень было отвечать с айпода. Извини, ты не идиот. Ты параноик. Никто не писал, что джейла не будет ;) Писали, что в Apple пофиксили уязвимость переполнения буфера ndrv_setspec() со всеми его аналогами (погугли и поймешь), отчего отвязанный джейл умер. Несколько месяцев спустя pod2g открыл новую уязвимость, заснял на видео и показал всем ее в действии. Народ охватила паника и его тут же засыпали пожертвованиями, за которые он приобрел 4s и ipad 2, на которых он потом тестировал свои наработки. А что, думаешь ему пожертвования не шлют сейчас? Купившие iPad 3, или любой другой девайс с версией проши 4.3.5, уже не могут прошиться на 5.0.1 и теперь так же ждут от него отвязку на 5.1, а некоторые не жалеют подбросить ему пару баксов. Его труд, конечно, стоит на много больше, но ему нравится этим заниматься и он всем доволен. 7 лет назад
  • Б

    Буба 7 лет назад
    0
    бред полный, теперь о каждой фигне будут писать и приписывать что уже совсем в плотную подошли к джейлу, а потом ещё ближе и ещё 7 лет назад
  • p

    pasaranax 7 лет назад
    0
    с каждой новой версией все дольше и дольше джейлы выпускаются... 7 лет назад
  • H

    Harmattan 7 лет назад
    0
    Всегда интересовал такой вопрос: почему люди пользующиеся IOS устройствами так ждут очередной непривязанный дждеилбрейк, если джеилбрейк это грубоговоря стремление сделать систему более открытой пользователю, в чем тогда философия что "IOS настолько прекрасна" и зачем ее делать в какомто смысле похожей на "помоешный" андройд 7 лет назад
  • С

    Слава 7 лет назад
    0
    Что бы джейл не любить надо быть блондинкой! 7 лет назад
  • K

    KyuubiNoYoko 7 лет назад
    0
    Молодцы, народ, нет слов просто, одни эмоции))) Продолжайте в том же духе!))) А пока что остаётся только ждать))) 7 лет назад
  • Скоро такими темпами какими то асер и тому подобным, будет джейбрейк в прямом эфире... 7 лет назад
  • d

    deleted7960653 7 лет назад
    0
    У кого больше всего плюсов тот лох)) 7 лет назад
  • Отличный человек этот pod2g кину ему 50 бачков когда выпустит. Походу теперь только он этим заниматься будет :) 7 лет назад
  • Д

    Димон 7 лет назад
    0
    а не привязаный джеил будет для iphone 4 c прошивкой 5.1? 7 лет назад
  • Ж

    Жду чудо 7 лет назад
    0
    Ребятушки, ждемс)))))) надеюсь в мае выйдет! 7 лет назад
  • а

    александр 5 лет назад
    0
    ауууууу....парни.помогите.купил 2 ipad своему молому обновил прошивку сбросил все.включая защиту.теперь он просит пароль от первого хз.а где этот крендель увы.....что посоветуете 5 лет назад

Написать комментарий