Logo

Archivos de January, 2012

Corona iOS 5.0.1 jailbreak, los detalles del funcionamiento

Ahora que la mayoría de propietarios de dispositivos iOS basados en  generaciones anteriores a la arquitectura A5 disfrutan del untethered jailbreak, el popular hacker Pod2g nos explica todo los detalles técnicos utilizados para el del funcionamiento Corona.

Básicamente, la descripción publicada abarca dos puntos, el exploit del tipo userland y exploit al Kernel.

Dentro del lenguaje técnico pudimos descubrir el original Corona, nombre utilizado por Pod2g para el nuevo exploit.

El exploit no se llama Corona por la cerveza. Según nos explica Pod2g, Corona es el acrónimo de racoon, demonio IPsec IKE.

Corona Untethered Jailbreak for iOS 5.0.1Al utilizar herramientas de seguridad  se pudo detectar una vulnerabilidad en el formato de la cadena de código que viene por defecto con el iOS y se inicia al configurar una conexión IPsec.

Pod2g nos informa que Apple ha bloqueado todas las formas conocidas de ejecución de binarios sin firmar en el iOS 5, motivo por el cual se tuvo que desarrollar una nueva forma de explotación de vulnerabilidades.

Técnicamente, antes de  Corona los hacker incluían el untethered payload como data page en el binario Mach-O ya que no había comprobación la autenticidad. Ahora, con el iOS 5 Apple firma el  data page para verificar el cargado de un binario autenticado.

Corona ya no utiliza el binario Mach-O para inicializar código sin firmar y cargada en el arranque

Lo que ha hecho Pod2g es buscar vulnerabilidades en archivos binarios de Apple existentes que hagan uso de mecanismos estándares del plist launchd.

Corona se inicia en un archivo launchd y ejecuta el comando “racoon racoon-F-exploit.conf”

racoon-exploit.conf es el archivo que contiene el fallo en el formato de la cadena de código y el utilizado para obtener el arranque del código sin firmar.

Como pueden notar, no hay mención del jailbreak iOS 5.0.1 a los dispositivos iPad 2 y iPhone 4S, pero sí se menciona que este artificio ya no será utilizado en el jailbreak al iOs 5.1 debido a que I0n1c ya encontró una forma de cargar binarios sin firmar.

Evento Apple a finales de enero, no será para el anuncio del iPad 3 o iTV

Apple tiene previsto realizar un evento importante, pero de menor escala, a finales de enero en la ciudad de Nueva York, según un reciente informe de AllThingsD.

Se desconoce en motivo del evento. Sin embargo, se asegura que no está relacionado con el esperado tablet de tercera generación “iPad 3”, mucho menos con el iTV.

Lo que tenemos hasta ahora son especulaciones basadas en la presencia de Eddy Cue, vicepresidente de servicios y software en internet de la compañía. Entre las responsabilidades de Cue se encuentra la iTunes Store, App Store, iBookstore,  iAd y iCloud.

Según mencionado medio, aparentemente Apple hará una presentación relacionada publicidad o publicaciones de contenido similar al evento de lanzamiento de News Corp / The Daily.
Apple NY enero 2012
Actualización: Jim Dalrymple acaba de decir que tiene información similar.