Jailbreak iOS 6.1 Evasi0n: il più complicato dei tool realizzati

Dopo il grandissimo risultato ottenuto con il nuovo tool Jailbreak iOS 6.1 Evasi0n, circa 1,7 milioni di installazioni effettuate, il team racconta a Forbes lo sviluppo per poter realizzare il nuovo tool:

Evasi0n altera il socket che consente ai programmi di comunicare con un programma chiamato Launch Daemon (abbreviato in “launchd”), un processo fondamentale che viene caricato subito al momento dell’accensione del dispositivo e che può lanciare applicazioni che richiedano privilegi di “root.” E notate bene: tale passaggio avviene al di là del controllo che l’OS garantisce di default agli utenti. Ciò implica che, all’avvio di ogni ciclo di backup mobile, l’OS fornisce a tutti i programmi l’accesso al file del fuso orario e, grazie al trucco del link simbolico, accesso a launchd.
Una volta che ha superato ASLR, il jailbreak usa un ultimo bug nell’interfaccia USB di iOS che fornisce un indirizzo nella memoria del kernel ad un programma e “ingenuamente si aspetta dall’utente che glielo rimandi indietro senza toccarlo neppure con un dito,” spiega Wang. Ciò consente a evasi0n di scrivere in qualunque luogo del kernel desideri. E il primo è la parte del kernel che inibisce i cambiamenti a se stesso; l’equivalente hacker del desiderio di avere mille desideri. “Una volta che arrivi al kernel, non c’è più nulla che possano fare,” dice Wang. “E alla fine vinciamo noi.”

L'interfaccia utente rappresenta tra le più semplici da poter utilizzare , ma il cuore del tool è proprio un evoluzione di programmazione che rende il nuovo jailbreak pari ai vari software  realizzati da Apple .