Logo

Jailbreak al iPhone 4S: preguntas y respuestas de pod2g

La incertidumbre existente sobre el untethered jailbreak a los dispositivos A5 motivó a pod2g a publicar un corto FAQ sobre el estado actual del exploit userland.

Nos enteramos que las generosas donaciones recibidas hasta ahora van de la mano con los intolerables insultos realizados por algunos individuos.

Entrando al asunto de fondo, el que nos interesa más a todos,   pod2g nos ha comunicado lo siguientes:

El jailbreak A5, iPad 2 y iPhone 4S, es técnicamente posible de realizar. De hecho, pod2g lo tiene en su iPhone 4S sin que exista una herramienta publicada para este fin.

Nos explica que el untethered jailbreak a dispositivos A5 no se ha distribuido al público aún debido a los aspectos legales con Apple.

Básicamente, el exploit utilizado por pod2g para inyectar los archivos untethered requiere el uso de una cuenta oficial desarrollador de aplicaciones iOS.

Por lo tanto, hasta que se encuentre un exploit distribuibles a las masas que permita configurar los archivos de Corona en la posición correcta no habrá publicación de jailbreak iOS 5.0.1.
A5 jailbreak

Las cosas son diferentes en los dispositivos A4 debido a que existe un exploit tethered sobre el cual fácilmente se podía inyectar Corona.

Finalmente, nos comenta que MuscleNerd tenía un jailbreak tethered para el iPad 2 pero no pudo distribuirlo por la misma razón que el ahora no puede hacerlo.

Parece que el jailbreak puede no ser tan inminente como se esperaba…

iPad 2 y iPhone 4S jailbreak iOS 5.0.1 disponible la próxima semana gracias a Corona

El primer jailbreak al iPhone 4S llegará la próxima semana, según el último informe Pod2g, hacker autor del exploit Corona lanzado hace unos días a través de RedSn0w y  el paquete Cydia del mismo nombre.

El jailbreak de tipo untethered también se extenderá al iPad 2 para completar la lista de dispositivos liberados del ecosistema cerrado de Apple.

Recordemos que el único jailbreak disponible para el iPad 2 fue realizado en el iOS 4.3.3 por Comex mediante JailbreakMe 3.0, desde entonces Apple cerró todas formas conocidas de exploración de vulnerabilidades.

El primer lanzamiento del jailbreak al iOS 5.0.1 se realizó el 27 de diciembre, era compatible con los dispositivos basados en la arquitectura A4 (iPhone 4, iPad 1 y iPod Touch 4G) y los de generaciones anteriores.

Ahora, con el segundo lanzamiento del untethered jailbreak al iOS 5.0.1 se extiende la compatibilidad con los dispositivos basados en la arquitectura A5 de doble núcleo.

pod2g iPhone 4S  iOS 5.0.1 untethered jailbreak
Exactamente, Pod2g dijo que hoy ha dado un paso importante en el progreso del jailbreak en los dispositivos A5, con un poco de suerte tendremos nueva versión de su exploit en una semana.

Obviamente, no hay una fecha exacta de lanzamiento, incluso podría retrasarse.

Corona iOS 5.0.1 jailbreak, los detalles del funcionamiento

Ahora que la mayoría de propietarios de dispositivos iOS basados en  generaciones anteriores a la arquitectura A5 disfrutan del untethered jailbreak, el popular hacker Pod2g nos explica todo los detalles técnicos utilizados para el del funcionamiento Corona.

Básicamente, la descripción publicada abarca dos puntos, el exploit del tipo userland y exploit al Kernel.

Dentro del lenguaje técnico pudimos descubrir el original Corona, nombre utilizado por Pod2g para el nuevo exploit.

El exploit no se llama Corona por la cerveza. Según nos explica Pod2g, Corona es el acrónimo de racoon, demonio IPsec IKE.

Corona Untethered Jailbreak for iOS 5.0.1Al utilizar herramientas de seguridad  se pudo detectar una vulnerabilidad en el formato de la cadena de código que viene por defecto con el iOS y se inicia al configurar una conexión IPsec.

Pod2g nos informa que Apple ha bloqueado todas las formas conocidas de ejecución de binarios sin firmar en el iOS 5, motivo por el cual se tuvo que desarrollar una nueva forma de explotación de vulnerabilidades.

Técnicamente, antes de  Corona los hacker incluían el untethered payload como data page en el binario Mach-O ya que no había comprobación la autenticidad. Ahora, con el iOS 5 Apple firma el  data page para verificar el cargado de un binario autenticado.

Corona ya no utiliza el binario Mach-O para inicializar código sin firmar y cargada en el arranque

Lo que ha hecho Pod2g es buscar vulnerabilidades en archivos binarios de Apple existentes que hagan uso de mecanismos estándares del plist launchd.

Corona se inicia en un archivo launchd y ejecuta el comando “racoon racoon-F-exploit.conf”

racoon-exploit.conf es el archivo que contiene el fallo en el formato de la cadena de código y el utilizado para obtener el arranque del código sin firmar.

Como pueden notar, no hay mención del jailbreak iOS 5.0.1 a los dispositivos iPad 2 y iPhone 4S, pero sí se menciona que este artificio ya no será utilizado en el jailbreak al iOs 5.1 debido a que I0n1c ya encontró una forma de cargar binarios sin firmar.

iOS 5.0.1 jailbreak untethered con Corona y Redsn0w

Hace unos días llegó el esperado untethered jailbreak al iOS 5.0.1 a través de la herramienta Redsn0w y la aplicación Corona.

En Detalle, Redsn0w y Corona permiten hacer jailbreak del tipo untethered a todos los dispositivos compatibles con el iOS 5.0.1, excepto iPad 2 y iPhone 4S.

- Redsn0w, la herramienta  desarrollada por el iPhone Dev-Team, en su versión 0.9.10 ha incluido el exploit  userland de pod2g que permite realizar el jailbreak de forma tradicional a través de Windows o Mac OS X.
- Corona 5.0.1 tethered es un nuevo paquete disponible en Cydia desarrollado por el Chronic Dev Team que incluye el exploit userland  de pod2g. Luego de instalar el paquete en los dispositivos que previamente cuenten con iOS 5.0.1 tethered jailbreak podrán obtener el  untethered
Corona Untethered Jailbreak for iOS 5.0.1

¿Cuál de las herramientas utilizar?

Dependerá de cada uno, particularmente recomiendo volver a instalar el iOS 5.0.1 en el dispositivo y utilizar el último beta de Redsn0w 0.9.10.

A cada momento se van encontrando errores al usar Corona debido a que el requisito de jailbreak tethered se realizó con una versión de Redsn0w incompatible.
redsn0w 0.9.10b3
Además, se recomienda utilizar PwnageTool en dispositivos que requieran preservación del baseband.

Requisitos para el iOS 5.0.1 untethered jailbreak
- iPhone 3GS, iPhone 4, iPad 1, iPod Touch 3G y iPod Touch 4G con el iOS 5.0.1 instalado.
- Tener cuidado con los dispositivos iPhone que requieran liberar o desbloquear de un operador móvil, actualizar al iOS 5.0.1 implica también subir el baseband.
- Si ya hiciste untethered jailbreak al iOS 5.0.1 con una versión beta previa a la más reciente de Redsn0w 0.9.10, entonces debes correr nuevamente Redsn0w 0.9.10 desmarcando todo los checks(incluido el de Install Cydia)
- Se ha lanzado Cydia 1.1.3 para solucionar algunos de los problemas detectados
- El untethered jailbreak  no es compatible con el Semitether, desinstalar el segundo