ハッカーがiPhone 5を脱獄する方法

グレートエスケープ:最大の脱獄? (ハハ)

明日から、世界で最も粘り強いハッカーの一部がiPhone 5を脱獄するというトリッキーなタスクを開始します。これまで、すべてのiPhoneはハッカーによって広く開かれ、つながれ、最終的にはつながれていない脱獄の道を切り開きました。 Appleは毎年、ますます複雑なセキュリティ対策を備えた新製品をリリースしていますが、それでも確実に、ますます強烈なAppleハッカーの攻撃に陥っています。

ハッカーはどのようにしてiPhoneやiPadを脱獄しますか?ええと、私はあなたが尋ねたのは嬉しいです。答えはかなり面白いからです。



問題の定義

そもそも、ハッカーはiPhone 5自体をハッキングすることに関心がありません。実際、iOS 6とA6 SoCの欠陥を探しています。どちらもまったく新しいものであり、比較的知られていません。 iPhone 4Sの場合、ハッキングの試みに何ヶ月も耐えました-他のどのAppleデバイスよりもはるかに長い-それが最終的に落ちる前に。



iPhone 5の非脱獄を作成するには、ハッカーはまずiOS 6カーネルでエクスプロイトを見つける必要があり、次に、SoCによって提供されるハードウェアレベルのセキュリティを回避する方法を考え出す必要があります。署名されていない任意のコードをブートROMに挿入します— iDeviceの電源がオンになったときに実行される最初のコード。このカスタムコードはiDeviceのセキュリティ機能を無効にし、Cydiaなどの非App Storeプログラムをインストールできるようにします。脱獄したiPhoneの1つ。

カーネルエクスプロイトを見つける

Linux PCのようなもので、コンピューターの背面にあるソースコードとポートに完全にアクセスできる場合、カーネルエクスプロイトを見つけるのは比較的簡単です。これは骨の折れる分析のケースにすぎず、何の問題もないままです。ただし、iOSのソースコードはクローズされており(ベースとなっているXNUはオープンソースです)、ハードウェアは比較的ロックダウンされています。



どちらもジェイルブレイクされたiOS 4と5の場合、カーネルには組み込みのデバッガーがあります。これは、カーネルの動作に関する多くの情報を出力するツールであるため、Appleの内部ソフトウェアチームがバグを見つけてつぶすことができます。 。ただし、このデバッガーにはシリアル接続経由でのみアクセスできます。もちろん、iPhoneの底面にはシリアルコネクタがありません。それともそうですか?

iPhoneにアクセスするためのiPhoneシリアルUSB自作コネクタ

古い30ピンのAppleコネクタには、シリアル通信用に2つのピンが用意されていることがわかりました。これらを使用するには、約30ドルで購入できるいくつかの単純なコンポーネントをはんだ付けするだけです。



Appleのハッカーが自作のケーブルを作ったら、iDeviceとのシリアル接続を開いて、カーネルデバッガーにアクセスできます。カーネルデバッガーにアクセスできるようになったら、エクスプロイト(デバイスへのrootアクセスを取得するために使用できるカーネルの欠陥)を見つけることが重要です。このステップは非常に複雑で、膨大な量のソフトウェアの専門知識が必要です。詳細については、Stefan Esserのすばらしい 黒い帽子 そして CanSecWest (PDF)iOSカーネルの活用に関するプレゼンテーション。

iPhone 4からの出力

係留または非係留?

カーネルエクスプロイトを見つけてルートアクセスを取得すると、テザー脱獄を達成しました。ハッカーがデバイスのハードウェアレベルのセキュリティにも脆弱性を見つけた場合(Limera1nがA4ベースのiDeviceで行ったように)、エクスプロイトをブートROMにロードし、デバイスの電源がオンになるたびに実行することができます—非拘束脱獄。

2011年3月にiPad 2でデビューしたAppleのA5 SoCの場合、拘束されない脱獄を可能にするエクスプロイトを見つけるのに10か月かかりました。の言葉で 慢性開発チーム スポークスパーソン:「iOSハッカーがA5チップでゲームとステークスを完全に変えると予想したかどうかはわかりません。私たちが脱獄のために戦う終わらない戦争は、新しいデバイスがリリースされるたびにますます難しくなり、A5に対する最近の戦いはこれをさらに証明するだけでした。」

iPhone 5およびA6 SoCの脱獄

ひび割れたiPhone(イラスト)A2 SoCを搭載したiPad 2とiPhone 4Sは、解読するのが最も難しいiDeviceでした。以前のデバイスは通常、数日または数週間しか持続しませんでした。これは、Appleがハッカーになる可能性を阻止するために継続的に取り組んでいることと、AppleがiDeviceハッキングコミュニティの主要メンバーの1つであるNicholas Allegra(別名Comex)を雇ったことも一因です。これにより、A5の脱獄が遅くなっただけでなく、より重要なことに、Comexは昨年、できるだけ多くの攻撃ベクトルに対してA6 SoCを強化しました。

の問題があります 新しいLightningコネクタも。専用のシリアルピンがないのではないかと思います。これにより、iDeviceハッカーがリバースエンジニアリングする必要がある複雑さがさらに増します。そこに希望のかすかな光があります iOS 6はすでに脱獄されている —しかし、時代遅れのA4ベースのデバイス(iPhone 3GS / 4)でのみ使用できます。これは、つながれた脱獄にすぎません。

A6は落ちますか? iPhone 5はジェイルブレイクされますか?歴史が私たちに何かを教えてくれたとしたら、それは本当に安全なものは何もないということです。十分な工数が与えられると、エクスプロイトが見つかります。

ただし、AppleはiPhone 5を完全に安全にする必要はありません。次のアップグレードサイクルまで数世代続くだけです。セキュリティに対するAppleの継続的な投資と、 A6 SoCは、高度にカスタマイズされた社内設計を特徴としています、iPhone 5が長い間脱獄されていなくても驚かないでしょう。

Copyright © 全著作権所有 | 2007es.com