איך האקרים ישברו את ה- iPhone 5 לכלא

הבריחה הגדולה: ההפסקה הגדולה ביותר בכלא? (חה חה)

החל ממחר, כמה מההאקרים העקשניים ביותר בעולם יתחילו במשימה המסובכת של פריצת כלא-אייפון 5. עד כה, כל אייפון אחד נפרץ לרווחה על ידי האקרים, כשהוא פותח את שבילם של פריצות מאסר קשורות ובסופו של דבר. מדי שנה, אפל משחררת מוצרים חדשים עם אמצעי אבטחה מורכבים יותר ויותר - ובכל זאת, ללא כישלון, הם נופלים להתקפות העקשניות יותר ויותר של האקרים של אפל.

אבל איך האקר שובר iPhone או iPad בכלא? ובכן, אני שמח ששאלת, כי התשובה מעניינת למדי.



הגדרת הבעיה

ראשית, האקרים לא מעוניינים לפרוץ את האייפון 5 עצמו - הם למעשה מחפשים פגם ב- iOS 6 וב- A6 SoC, שניהם חדשים לגמרי ולא ידועים יחסית. במקרה של ה- iPhone 4S, הוא עמד בניסיונות פריצה למשך חודשים - הרבה יותר מכל מכשיר אפל אחר - לפני שנפל לבסוף.



כדי ליצור jailbreak לא קשור לאייפון 5, האקרים יצטרכו קודם למצוא נצל בגרעין iOS 6, ואז הם יצטרכו לבצע דרך לעקוף את האבטחה ברמת החומרה שמספק SoC כדי שיוכלו. הזריק קוד שרירותי ולא חתום ל- ROM האתחול - הקוד הראשון שמופעל כאשר מופעל iDevice. קוד מותאם אישית זה ישבית את תכונות האבטחה של iDevice, יאפשר לך להתקין תוכניות שאינן App Store, כגון Cydia. וואלה, אייפון אחד שבור בכלא.

מציאת ניצול ליבה

על משהו כמו מחשב לינוקס, שבו יש לך גישה מלאה לקוד המקור והיציאות בגב המחשב, מציאת ניצול ליבה היא יחסית קלה - זה רק מקרה של ניתוח מדוקדק, ולא משאיר שום אבן מפונה. קוד המקור של iOS סגור, עם זאת (למרות ש- XNU, עליו הוא מבוסס, הוא קוד פתוח), והחומרה יחסית נעולה.



במקרה של iOS 4 ו- 5, שניהם נאסרו בכלא, יש לליבה ניפוי באגים מובנה - כלי שמפיץ מידע רב על התנהגות הגרעין, כך שצוות התוכנה הפנימי של אפל יכול למצוא באגים ולמעוך אותם. . באגים זה נגיש רק באמצעות חיבור טורי, וברור, שלאייפון אין מחבר סדרתי בתחתית. או שמא?

מחבר לחלוט ביתי לטורי USB ל- iPhone, לגישה לאייפון

מתברר שלמחבר ה- Apple הישן בן 30 פינים יש למעשה שני פינים המיועדים לתקשורת סדרתית - וכדי להשתמש בהם, כל שעליך לעשות הוא להלחין כמה רכיבים פשוטים שניתן לקנות בסביבות 30 $.



עם הכבל לחלוט ביתי, האקר של אפל יכול לפתוח חיבור סדרתי עם ה- iDevice, ולקבל גישה לבאגים הליבה. ברגע שיש לך גישה לבאגים הגרעינים, זה עניין למצוא נצל - פגם בגרעין שניתן להשתמש בו כדי להשיג גישה שורשית למכשיר. שלב זה הוא מסובך להפליא, ודורש כמות עצומה של מומחיות בתוכנה. למידע נוסף, הכה את המצוין של סטפן אסר כובע שחור ו CanSecWest (PDF) מצגות על ניצול ליבות iOS.

פלט מאייפון 4

קשורה או לא קשורה?

ברגע שמצאת ניצול ליבה וקבלת גישה לשורש, השגת פריצת jail. אם ההאקר יכול למצוא גם פגיעות באבטחה ברמת החומרה של המכשיר (כפי שעשתה Limera1n עם iDevices מבוססי A4), אז ניתן לטעון את הניצול ל- ROM האתחול ולהוציא אותו לפועל בכל פעם שהמכשיר מופעל - פרצת jailbreak.

במקרה של ה- A5 SoC של אפל, שהושק לראשונה באייפד 2 במרץ 2011, לקח עשרה חודשים למצוא נצלנות שתאפשר פריצת מאסר ללא קשר. במילותיו של א צוות התפתחות כרונית דובר: “אני לא יודע אם האקר כלשהו של iOS צפה כמה שבב A5 ישנה לחלוטין את המשחק ויתר על ההימור. המלחמה האינסופית בה אנו נלחמים לשבירת כלואים הפכה לקשה יותר ויותר עם כל מכשיר חדש ששוחרר, והקרב האחרון שלנו נגד A5 רק הוכיח זאת עוד יותר. '

פריצת כלא-אייפון ל- iPhone 5 ו- A6 SoC

אייפון סדוק (איור)האייפד 2 והאייפון 4S, המופעלים על ידי A5 SoC, היו ללא ספק ה- iDevices הקשים ביותר לפיצוח - מכשירים קודמים נמשכו בדרך כלל רק כמה ימים או שבועות. זה היה בין השאר בגלל שאפל פועלת ללא הרף לסכל האקרים עתידיים - וגם מכיוון שאפל שכרה את ניקולס אלגרה (aka Comex), אחד מחברי המפתח בקהילת האקרים של iDevice. לא זו בלבד שהאטה את פריצת הכלא של A5, אלא חשוב מכך שקומקס תבלה את השנה האחרונה בהקשחת ה- A6 SoC כנגד כמה שיותר וקטורי התקפה.

יש את העניין של מחבר הברק החדשגם. אני חושד שאין בו סיכות סדרתיות ייעודיות, שיוסיפו עוד שכבת מורכבות שתצטרך להנדס לאחור על ידי האקרים של iDevice. זה שביב אפשרי אחד של תקווה בכך iOS 6 כבר נשבר בכלא - אבל רק במכשירים מבוססי A4 מיושנים (אייפון 3GS / 4), ועדיין מדובר רק בכלא קשור.

האם A6 תיפול? האם האייפון 5 ייפסק בכלא? אם ההיסטוריה לימדה אותנו משהו זה ששום דבר לא בטוח באמת. בהינתן מספיק שעות איש, יימצא נצל.

אפל לא צריכה להפוך את האייפון 5 לאבטח לחלוטין, אם כי - הוא צריך רק להימשך כמה דורות, עד למחזור השדרוג הבא. בהתחשב בהשקעה המתמשכת של אפל בביטחון והחדשות על כך ה- A6 SoC כולל עיצוב פנים מותאם אישית במיוחד, לא אתפלא אם האייפון 5 יישאר לא שבור לעוד הרבה זמן.

Copyright © כל הזכויות שמורות | 2007es.com