iOS 6.1脱獄の中で、evad3rsがアップルのコードをどのようにクラックさせたか

Untethered脱獄は通常、インストールするのはかなり簡単ですが、ワンクリックUIにもかかわらず、多くのことが行われています。月曜日、evad3rsがリリースされた、最初の脱獄された脱獄、iOS 6.0 / 6.1を実行するデバイスの場合:Evasi0n。

Forbes Andy Greenberg氏は、evad3rsの4人の開発者の1人であるDavid Wangとの独占インタビューで、iOS 6.1コードのevasi0n脱獄がカーネルにパッチを当てるための少なくとも5つの脆弱性をいかに活用しているかを詳細に説明しました署名されていないコードを実行します。

Evasi0nは、iOSのモバイルバックアップシステムのバグを悪用し、タイムゾーンファイルを編集し、コード署名を破棄し、ルートファイルシステムを書き込み可能にし、ASLR(Address Space Layout Randomization)を解読し、AppleのUSB実装のバグを悪用して、 。ウワ

Forbesのインタビューで、Wangはevasi0n脱獄がどのようにその魔法をするかについて7つの弾丸を明らかにする。ここに私の個人的なお気に入りがあります

このような曲げが行われた後でさえ、デバイスは、「カーネル」層(コードネームチェックを実行してApple Mobileと呼ばれるプロセスを使用して未承認のアプリケーションを実行するオペレーティングシステムの最も深刻な部分)ファイル整合性デーモン。 (AMFID)したがって、evasi0nはlaunchdを使用して、プログラムが起動するたびに関数ライブラリをAMFIDにロードします。この関数は、常に「承認済み」の回答を返す関数のコード署名をチェックする関数を置き換えます。 Wangは脱獄のAMFIDを敗北させる部分がどのように機能するかを正確には言わない。 「Appleは自分自身でそれを理解することができます」と彼は言います。

そして、あなたはすぐに脱獄を断ち切るためのパッチをリリースできるように、アップルが脱獄の技術を逆転していると賭けることができる。 Accuvant Labsは既に脱獄をリバースエンジニアリングし始めており、分析の一部を掲載しています。

Cydiaアプリケーションストアの管理者であるJay Freemanのこのツイートは、新しいevasi0n脱獄の人気の推定値を示しています。

4億台以上のユニークなデバイスが、脱獄されて以来、Cydiaを使用していました。 (注:停止時間のため、一部を数えていない可能性があります)。

モビリティ; 400ドルの中国のスマートフォン?アップルとサムスンは安いライバルを追い払い、とにかく価格を引き上げる、iPhoneは、耐水iPhone 7のAppleの保証は、液体の損傷をカバーしていない; iPhone、iPhone 7のpricetagsは、中国の販売を妨げる可能性があります;モビリティ; iPhone 7充電中に有線ヘッドフォンを聴く?それはあなたにかかるだろう

だから、あなたは脱獄していますか?

400ドルの中国のスマートフォン?アップルとサムスンは安いライバルを追い払い、とにかく価格を引き上げる

耐水iPhone 7のAppleの保証は液体の損傷をカバーしていません

iPhone 7のpricetagsが中国の販売を妨げる可能性がある

あなたのiPhone 7を充電中に有線ヘッドフォンを聴く?それはあなたにかかるだろう