Logo

Corona iOS 5.0.1 jailbreak, los detalles del funcionamiento

Ahora que la mayoría de propietarios de dispositivos iOS basados en  generaciones anteriores a la arquitectura A5 disfrutan del untethered jailbreak, el popular hacker Pod2g nos explica todo los detalles técnicos utilizados para el del funcionamiento Corona.

Básicamente, la descripción publicada abarca dos puntos, el exploit del tipo userland y exploit al Kernel.

Dentro del lenguaje técnico pudimos descubrir el original Corona, nombre utilizado por Pod2g para el nuevo exploit.

El exploit no se llama Corona por la cerveza. Según nos explica Pod2g, Corona es el acrónimo de racoon, demonio IPsec IKE.

Corona Untethered Jailbreak for iOS 5.0.1Al utilizar herramientas de seguridad  se pudo detectar una vulnerabilidad en el formato de la cadena de código que viene por defecto con el iOS y se inicia al configurar una conexión IPsec.

Pod2g nos informa que Apple ha bloqueado todas las formas conocidas de ejecución de binarios sin firmar en el iOS 5, motivo por el cual se tuvo que desarrollar una nueva forma de explotación de vulnerabilidades.

Técnicamente, antes de  Corona los hacker incluían el untethered payload como data page en el binario Mach-O ya que no había comprobación la autenticidad. Ahora, con el iOS 5 Apple firma el  data page para verificar el cargado de un binario autenticado.

Corona ya no utiliza el binario Mach-O para inicializar código sin firmar y cargada en el arranque

Lo que ha hecho Pod2g es buscar vulnerabilidades en archivos binarios de Apple existentes que hagan uso de mecanismos estándares del plist launchd.

Corona se inicia en un archivo launchd y ejecuta el comando “racoon racoon-F-exploit.conf”

racoon-exploit.conf es el archivo que contiene el fallo en el formato de la cadena de código y el utilizado para obtener el arranque del código sin firmar.

Como pueden notar, no hay mención del jailbreak iOS 5.0.1 a los dispositivos iPad 2 y iPhone 4S, pero sí se menciona que este artificio ya no será utilizado en el jailbreak al iOs 5.1 debido a que I0n1c ya encontró una forma de cargar binarios sin firmar.

3 comentario realizado... y tú qué opinas?

  • Jony quest says:

    Aun no tenemos jailbreak de ningun tipo para iphone 4S. Definitivamente este es el fin de año para los hackers, cada vez apple les regala mas maneras de conseguir dinero. Se les debe agradecer su trabajo pero tampoco deben engañar a los usuarios de sus herramientas de jailbreak para recibir donaciones hasta que ellos se les de la gana compartirlas. Asi como los usuarios de internet y la comunidad que la forma, deberia dejarnos poner precio al trabajo que realizan  y permitir decidir cuanto es pagarse por usarlo.  
    O qu ellos le pongan un precio generoso ya que son millones los que lo usan.
         Que seria lo contrario de lo que hacen ahora, es mas facil engañar al usuario y tenerlo esperando y donando hasta que el hacker decida cuanto llena esta su bolsa de donaciones. 
         Llevo tiempo monitorendo la comunidad jailbreak y todo ahora es un jugoso negocio, a dejado de ser un a compentencia o “reto” , que se ponian los hackers por ser los primeros en dar la solucion, una ocacion recuerdo que apple actualizo su dispositivo y de manera extraordinaria los hackers ya tenian al siguiente dia el jailbreak para la version que  corria en esos momentos los dispositivos de apple. 
        Ahora no es como antes, apple a puesto las cosas mas dificiles y no es tan facil conseguir un jailbreak, pero lo mas triste es que los hackers se an olvidado de la comunidad ala que pertenecen, ala comunidad del internet esa donde todos nos ayudamos ,donde todos compartimos, porque es ley que “todo lo que esta en internet es gratis y no le pertence a nadie” una vez que esta aqui le pertenece a todos. Las compañias y personas que buscan blokear ala comunidad con sus leyes sin sentido y de mas trabas para que deje de serlo. Ojala y todo en un futuro cambie y los usuarios no tengamos que buscar una comunidad alterna donde todo sea libre como antes .
       Se le agradece alos hackers que apoyan la causa del jailbreak, pero ojala y recuerden algun dia de donde vienen y de donde forman parte y no lucren y engañen con lo que es de todos.

  • Jony quest says:

    Y siguen las donaciones Y pretesto y mas pretesto, he leido rumores en coloaboradores de otros blogs que dan a entender que posiblemente el jailbreak de iphone 4S nunca lo veremos llegar porque tecnicamente no existe aun. Apple asi como puede comprar empresas por miles de millones de dolares, es ovio que puede comprar a unos cuantos hackers que le ayuden a mejorar la seguridad de su dispositivo.

    Y esto no lo escribo de dientes para fuera, ya todos nos habiamos enterado antes d que los mismos hackers que forman parte de la esena jailbreak an sospechado filtrasiones de informacion sobre sus pasos en el desarrollo de sus
    Herramientas jailbreak, lo unico que me hace ver a futuro es que apple usa y seguira usando cydia como centro de pruebas y de marketing gratis, para asi saber que es lo que los usuarios
    Decean y ahorrale el trabajo a sus desarrolladores.

    Otra cosa es que los usuarios de jailbreak somos una
    Minoria que esta entre el 10 y 11%, asi que no le preocupamos mucho a los de cupertino. La mayoria de la gente tiene conocimientos basico de computacion y aunque es facil aplicar un iailbreak ellos mismos, para algunos otros usuarios no saben ni las funciones basicas de su telefono, y por entendido mucho menos sabran usar una computadora para estos fines.

  • Jony quest says:

    Quiero aprobechar para felicitar a los moderadores del blog ya que haceptan toda libre expresion de sus lectores y no quiero mensionar nombres pero hay ciertos blogs españoles que no permiten que se haga ningun mal comentario de los hackers involucrados en le escena jailbreak, yo vivo en los estados unidos y creo que la tendencia de lo que sucede realmente por aca con respecto al jailbreak es diferente, ya que el muchos blog de norteamericanos atacan mucho a los hackers y otros cuantos los alaban. Pero esos españoles los defienden a capa y eapada, y este comentario lo hago con todo mi respeto para los residentes de la madre patria, pero la verdad es que me parece un exceso. Es mi umilde opinion sin ofender a nadie.

Realizar comentario