iPod School

Segurança: Apple visa fechar brechas exploradas pelo jailbreak

André BazagliaAndré Bazaglia

iphone-exploit

Já mostramos, na semana passada, que a segunda versão beta do iOS 6.1.3 está disponível exclusivamente para desenvolvedores cadastrados no portal da Apple. Mais uma vez, a Apple voltou a ser a mesma de sempre, e corrigiu uma das cinco brechas de segurança exploradas pelo evasi0n, método mais atual de jailbreak. Mas… uma das cinco brechas?

O jailbreak certamente é mais complexo do que você pensa: a brincadeira toda primeiro roda o libimobiledevice para substituir a comunicação, no mesmo protocolo, que o iOS faz com o iTunes. Depois, um bug no sistema de backups é explorado e faz com que ajustes antes não acessíveis possam ser modificados. A partir daí, um link simbólico é criado, e modificações no Launch Daemon (launchd) podem ser, teoricamente, feitas. Mas há outro mecanismo de segurança que protege o acesso ao launchd: code-signing. Ainda assim, um truque em Unix chamado ‘shebang’ é usado, e códigos customizados podem ser rodados, mesmo não sendo assinados digitalmente pela Apple. Em seguida a partição root passa a ser gravável. Mais proteções de seguranças são quebradas, dessa vez no Apple Mobile File Integrity Daemon (AMFID) e no Address Space Layout Randomization (ASLR). Para finalizar, um bug final da interface de comunicação USB permite que o evasi0n escreva aonde quiser no kernel. Assim que o acesso ao kernel é conseguido, nenhum bloqueio de segurança importa mais: a vitória é dos hackers.

Com informações: Forbes.

Programador, blogueiro, estudante de Engenharia de Computação. Em busca de deixar sua marquinha no universo.

  • Iago

    Disseram isso no 4, no 5, no 6.0 e agr tb?? Nunca vão conseguir

  • Foda isso da apple… o Cydia já deveria vir com o próprio iOS. Pq aí o proprietário do iGadget faria o que bem entendesse. Mas a apple quer manter um padrão. Isso é um saco e muito monótono. Enfim, se o fizer, que faça pro iOS 7, que eu faço questão de nem subir meu iOS! 😀 I LOVE JAILBREAK

  • Caio Ribas

    André,sabe pq o copic nao esta funcionando??abraco

  • Richard Mcmannus

    Pra tudo da se um jeito!!!! Quando nao conseguiram em alguns ios esperaram ele ficar obsoleto e fizeram no novo. Viva o JB

  • Henrique

    Se vier o iOS 7 todo reformulado (como se espera), novas falhas seram achadas. 😉

  • lindemberg

    Esse hackers sao tao feras que merecem nossa contribuição ,na hora de fazer o jailbreak tem o link de paypal para doar pros caras…fiz minha parte contribui com 2 dolares…foram 3 milhoes de download…os caras merecem!

    • Merecem, claro! Meses de trabalho, legal da sua parte colaborar com eles também. Grande abraço!

  • Vinícius Porto

    Algo me diz que o evasi0n vai dar trabalho! hehe
    ps: a imagem é sua? Se for, é só uma imagem ou é um boot? (curioso) hehe

    • A imagem é minha (sim, iPhone velho e com as laterais descascando, rsrs). É só uma imagem; não tenho tela de boot customizada.

      • Juan Sengo

        Pode mandar essa foto ?