Cómo los hackers harán jailbreak al iPhone 5

The Great Escape: ¿La mayor fuga de la cárcel? (jaja)

A partir de mañana, algunos de los piratas informáticos más tenaces del mundo comenzarán la complicada tarea de hacer jailbreak al iPhone 5. Hasta la fecha, todos los iPhone han sido abiertos de par en par por piratas informáticos, abriendo el camino para los jailbreaks atados y eventualmente sin ataduras. Cada año, Apple lanza nuevos productos con medidas de seguridad cada vez más complejas y, sin embargo, caen sin falta ante los ataques cada vez más tenaces de los piratas informáticos de Apple.

Sin embargo, ¿cómo puede un hacker hacer jailbreak a un iPhone o iPad? Bueno, me alegro de que lo preguntes, porque la respuesta es bastante interesante.

Definiendo el problema

Para empezar, los piratas informáticos no están interesados ​​en piratear el iPhone 5 en sí; en realidad, están buscando una falla en iOS 6 y el SoC A6, los cuales son nuevos y relativamente desconocidos. En el caso del iPhone 4S, resistió los intentos de piratería durante meses, mucho más que cualquier otro dispositivo de Apple, antes de que finalmente cayera.



Para crear un jailbreak sin ataduras para el iPhone 5, los piratas informáticos primero tendrán que encontrar un exploit en el kernel de iOS 6, y luego tendrán que encontrar una forma de eludir la seguridad a nivel de hardware proporcionada por el SoC para poder inyectar código arbitrario y sin firmar en la ROM de arranque, el primer código que se ejecuta cuando se enciende un iDevice. Este código personalizado deshabilitará las funciones de seguridad de iDevice, lo que le permitirá instalar programas que no sean de la App Store, como Cydia. Voila, un iPhone con jailbreak.

Encontrar un exploit del kernel

En algo como una PC con Linux, donde tiene acceso completo al código fuente y los puertos en la parte posterior de la computadora, encontrar un exploit del kernel es relativamente fácil; es solo un caso de análisis minucioso, sin dejar piedra sin remover. Sin embargo, el código fuente de iOS está cerrado (aunque XNU, en el que se basa, es de código abierto) y el hardware está relativamente bloqueado.

En el caso de iOS 4 y 5, ambos con jailbreak, el kernel tiene un depurador incorporado, una herramienta que arroja mucha información sobre el comportamiento del kernel, para que el equipo de software interno de Apple pueda encontrar y eliminar errores. . Sin embargo, solo se puede acceder a este depurador a través de una conexión en serie y, obviamente, el iPhone no tiene un conector en serie en la parte inferior. ¿O lo hace?

Un conector casero de serie a USB de iPhone, para acceder a un iPhone

Resulta que el antiguo conector Apple de 30 pines en realidad tiene dos pines reservados para las comunicaciones en serie, y para usarlos, todo lo que tiene que hacer es soldar algunos componentes simples que se pueden comprar por alrededor de $ 30.

Con el cable hecho en casa, un pirata informático de Apple puede abrir una conexión en serie con el iDevice, obteniendo acceso al depurador del kernel. Una vez que tenga acceso al depurador del kernel, es cuestión de encontrar un exploit: una falla en el kernel que se puede usar para obtener acceso de root al dispositivo. Este paso es increíblemente complicado y requiere una gran cantidad de experiencia en software. Para obtener más información, visite el excelente Stefan Esser Sombrero negro y CanSecWest (PDF) presentaciones sobre la explotación del kernel de iOS.

Salida de un iPhone 4

¿Atado o sin ataduras?

Una vez que haya encontrado un exploit del kernel y haya obtenido acceso de root, ha logrado un jailbreak conectado. Si el pirata informático también puede encontrar una vulnerabilidad en la seguridad a nivel de hardware del dispositivo (como hizo Limera1n con los iDevices basados ​​en A4), entonces el exploit puede cargarse en la ROM de arranque y ejecutarse cada vez que se enciende el dispositivo, un jailbreak sin ataduras.

En el caso del A5 SoC de Apple, que debutó en el iPad 2 en marzo de 2011, tomó diez meses encontrar un exploit que permitiera un jailbreak sin ataduras. En palabras de un Equipo de desarrollo crónico Portavoz: 'No sé si algún pirata informático de iOS anticipó cuánto cambiaría completamente el juego el chip A5 y aumentaría las apuestas. La guerra interminable que luchamos hasta el jailbreak se ha vuelto cada vez más difícil con cada nuevo dispositivo lanzado, y nuestra reciente batalla contra A5 solo lo demostró más '.

Hacer jailbreak al iPhone 5 y A6 SoC

iPhone roto (ilustración)El iPad 2 y el iPhone 4S, impulsados ​​por el SoC A5, eran, con mucho, los iDevices más difíciles de descifrar; los dispositivos anteriores generalmente solo duraban unos días o semanas. Esto se debió en parte a que Apple está trabajando continuamente para frustrar a los posibles piratas informáticos, y también porque Apple contrató a Nicholas Allegra (también conocido como Comex), uno de los miembros clave de la comunidad de piratería iDevice. Esto no solo ralentizó el jailbreak del A5, sino que, lo que es más importante, Comex habrá pasado el último año reforzando el A6 SoC contra tantos vectores de ataque como sea posible.

Está el asunto de el nuevo conector Lightning, también. Sospecho que no tiene pines seriales dedicados, lo que agregará otra capa de complejidad que los hackers de iDevice necesitarán realizar ingeniería inversa. Hay un posible rayo de esperanza en ese iOS 6 ya ha sido liberado - pero solo en dispositivos anticuados basados ​​en A4 (iPhone 3GS / 4), y todavía es solo un jailbreak conectado.

¿Caerá el A6? ¿Se le hará jailbreak al iPhone 5? Si la historia nos ha enseñado algo es que nada es realmente seguro. Con suficientes horas de trabajo, se encontrará un exploit.

Sin embargo, Apple no necesita hacer que el iPhone 5 sea completamente seguro, solo necesita que dure un par de generaciones, hasta el próximo ciclo de actualización. Dada la continua inversión de Apple en seguridad y la noticia de que el A6 SoC presenta un diseño interno altamente personalizado, No me sorprendería que el iPhone 5 permaneciera sin jailbreak durante mucho tiempo.

Copyright © Todos Los Derechos Reservados | 2007es.com