{"id":12546,"date":"2013-02-06T11:13:47","date_gmt":"2013-02-06T10:13:47","guid":{"rendered":"http:\/\/iphonejailbreak.fr\/?p=12546"},"modified":"2013-02-06T11:14:52","modified_gmt":"2013-02-06T10:14:52","slug":"jailbreak-evasi0n-exploite-un-bug-dans-la-sauvegarde-de-liphone","status":"publish","type":"post","link":"http:\/\/iphonejailbreak.fr\/?p=12546","title":{"rendered":"Jailbreak : evasi0n exploite un bug dans la sauvegarde de l’iPhone"},"content":{"rendered":"

$\"EvasionHeader\"$ <\/a><\/b><\/p>\n

Pour mettre au point un syst\u00e8me de jailbreak, les hackers joue g\u00e9n\u00e9ralement \u00e0 la p\u00eache aux failles de s\u00e9curit\u00e9<\/b>, afin de trouver LA portion de code non prot\u00e9g\u00e9e par les ing\u00e9nieurs de Cupertino pour ex\u00e9cuter du code dans le kernel.<\/p>\n

Dans le cas d’evasi0n<\/i>, il semble que la m\u00e9thode utilis\u00e9e soit pour fois, excessivement complexe.<\/b> Forbes a pu obtenir le descriptif d\u00e9taill\u00e9 de l’exploit (qui devrait \u00eatre corrig\u00e9 dans les prochaines versions d’iOS). Nous avons tent\u00e9 de simplifier l’explication, qui reste malgr\u00e9 tout tr\u00e8s technique.<\/p>\n

Tout d’abord, le programme lance libimobiledevice, un logiciel qui se substitue \u00e0 iTunes<\/b>. Avec la connexion en place, il est alors possible -gr\u00e2ce \u00e0 un bug dans le syst\u00e8me de sauvegarde- de r\u00e9cup\u00e9rer des informations sensibles, et notamment un fichier \u00ab\u00a0<\/b>time zone\u00a0\u00bb<\/b> de l’appareil. Le programme ins\u00e8re ensuite un \u00ab\u00a0<\/b>lien symbolique\u00a0\u00bb<\/b> dans le fichier, ce qui permet d’avoir acc\u00e8s au socket<\/i> qui permet la connexion avec Launch Daemon (launchd), un programme qui peut ex\u00e9cuter n’importe quelle app avec tous les droits<\/b> (pour faire simple).<\/p>\n

En lan\u00e7ant un simple backup<\/i>, le hacker r\u00e9cup\u00e8re donc un acc\u00e8s direct \u00e0 launchd. Quelques \u00e9tapes plus tard, le programme a ensuite acc\u00e8s au syst\u00e8me de fichiers sans restriction, et c’est l\u00e0 que le jailbreak devient persistant<\/b> (m\u00eame en red\u00e9marrant l’iPhone, l’appareil reste craqu\u00e9). evasi0n se charge ensuite de faire sauter la s\u00e9curit\u00e9 qui permet de v\u00e9rifier la signature des apps \u00e0 leur lancement. Le logiciel parvient \u00e9galement \u00e0 contourner une autre protection baptis\u00e9e ASLR, gr\u00e2ce \u00e0 un astucieux syst\u00e8me d’allocation m\u00e9moire. Enfin, evasi0n acc\u00e8de -gr\u00e2ce \u00e0 un bug dans l’interface USB- au fameux kernel<\/i>, l’\u00e9tape ultime qui permet de faire sauter les derni\u00e8res protections.<\/p>\n

\u00ab\u00a0<\/b>Et une fois que vous \u00eates dans le kernel, c’est gagn\u00e9 !\u00a0\u00bb<\/b> conclut David Wang, un brin excit\u00e9.<\/p>\n

Pour des explications d\u00e9taill\u00e9es (en anglais), c’est par ici !<\/a><\/strong><\/p>\n

Merci \u00e0 Mac4Ever pour la news !<\/strong><\/p>\n

$\"bouton-blog1-copie\"$ <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Pour mettre au point un syst\u00e8me de jailbreak, les hackers joue g\u00e9n\u00e9ralement \u00e0 la p\u00eache aux failles de s\u00e9curit\u00e9, afin de trouver LA portion de code non prot\u00e9g\u00e9e par les ing\u00e9nieurs de Cupertino pour ex\u00e9cuter du code dans le kernel. Dans le cas d’evasi0n, il semble que la m\u00e9thode utilis\u00e9e soit pour fois, excessivement complexe. … <\/p>\n