Джейлбрейк iOS 6.1 Evasi0n: что это и как оно работает?


Джейлбрейк iOS 6.1 Evasi0n: что это и как оно работает?

Джейлбрейк iOS 6.1 Evasi0n, новое детище команды хакеров Evad3rs, совместим практически со всеми плеерами, смартфонами и планшетами на «яблочной» операционной системе. Исключение составляет лишь одно устройство, не подвергающееся его воздействию в силу технических особенностей, - это третья телеприставка Apple TV.

Не прошло и суток с момента релиза, как данным инструментом воспользовалось несколько миллионов человек во всех уголках планеты. Как говорят сами разработчики, в первые же 10 минут эксплоит был скачан только по официальным каналам свыше 100 000 раз. На следующий день после выхода Evasi0n был установлен уже почти на два миллиона устройств.

Новость о появлении джейлбрейка для платформы iOS 6 стала без преувеличения мировой сенсацией: многие издания сочли нужным не только осветить её, но и взять интервью у разработчиков Evasi0n. Например, известный в Twitter как Planetbeing Дэвид Уонг просветил читателей Forbes, как работает новое неофициальное приложение. В основу джейлбрейк-эксплоита, по его заявлению, легли пять уязвимостей в коде операционной системы iOS 6. Это на единицу больше, чем у атаковавшего ядерные объекты в Иране мощного вируса Stuxnet, не без гордости отметил хакер.

Далее Уонг рассказал о своей разработке следующее: «Началом для Evasi0n служит программа Libimobiledevice, предназначенная для связи iOS-устройства и iTunes. Работает она по тому же протоколу, что и программы, используемые Apple. С помощью Libimobiledevice Evasi0n получает возможность внедрения вредоносного кода в систему резервного копирования, и, таким образом, получает в итоге доступ к нужным системным настройкам, в том числе, и к файлу, определяющему временную зону устройства».

После чего эксплоит организует так называемый «сокет» - канал связи между различными приложениями. Что, в общем-то, и нужно для джейлбрейка. Происходит это так: Evasi0n добавляет в файл, о котором шла речь выше, символьную ссылку, являющуюся, по своей сути, ярлыком. Те, кто воспользуются таким ярлыком, автоматически попадают в другое место операционной системы: «Evasi0n подменяет канал связи, и сторонние программы получают возможность связаться с Launch Daemon (сокращённо Launchd). Этот основной процесс запускается непосредственно при включении iOS-устройства. Таким образом может быть инициирована загрузка различных приложений, для чего в других случаях требуются корневые привилегии. То есть функция резервного копирования на iPhone и iPad открывает программам доступ к файлу, который отвечает за временную зону и, благодаря фокусу с подменой сокета, к Launchd».

Однако, к радости противников разнообразных компьютерных «загрязнений», новый джейлбрейк-эксплоит оказался не без мелких багов. Так, например, во взломанном устройстве перестаёт запускаться приложение Погода, причём и после повторения процедуры джейлбрейка восстановление работы программы не представляется возможным. Хакеры из Evad3rs уже осведомлены об этой проблеме и заявляют, что в ближайшем будущем грядёт техническое обновление программы.


  • Дата: 4-10-2013, 00:00

Предыдущие статьи сайта:

Понравилась статья? Ставь лайки, рассказывай друзьям!



Отзывы о статье: Джейлбрейк iOS 6.1 Evasi0n: что это и как оно работает?

Технологии, секреты и фишки Apple: Iphone, iPad, iPod