Evasi0n fa uso di cinque nuovi bug nel codice di iOS


Evasi0n fa uso di cinque nuovi bug


 Evasi0n fa uso di cinque nuovi bug nel codice di iOS, un numero abbastanza elevato se consideriamo che l’NSA ha avuto bisogno di quattro bug per penetrare le difese delle strutture di arricchimento nucleare in Iran per distruggerne le parti sensibili.
 Prima di tutto evasi0n fa uso del servizio libimobiledevice, un programma che utilizza gli stessi protocolli di iTunes per comunicare con il dispositivo in uso. In questo tool evasi0n sfrutta il primo bug nel sistema di backup di iOS, per ottenere l’accesso ad alcune impostazioni di sistema che normalmente l’utente non può modificare, che si trova all’interno di un file che indica il fuso orario del dispositivo. Il tool inserisce un collegamento simbolico in quel file che permette di collegare due punti del sistema operativo. In questo caso il collegamento conduce ad un socket, un ristretto canale di comunicazione fra programmi diversi. Evasi0n altera il socket con un programma chiamato Launch Daemon (launchd), un processo principale che viene caricato all’avvio del dispositivo iOS e che permette di lanciare anche quelle applicazioni che hanno bisogno dei privilegi di “root”. Questo significa che ogni volta che viene lanciato il backup di un iPhone o di un iPad, a tutti i programmi viene garantito l’accesso al file del fuso orario e, grazie al “collegamento simbolico”, anche l’accesso al launchd.
 Ma questo non basta. iOS ha altri metodi di protezione da scardinare, che impediscono alle applicazioni non certificate da Apple di essere lanciate sul dispositivo. Il trucco utilizzato da evasi0n è quello di lanciare un’applicazione che non ha nessun codice al suo interno (il link che lanciamo durante il processo di jailbreak nel nostro dispositivo). Al suo avvio l’applicazione utilizza un trucchetto tipico dei sistemi operativi Unix chiamato shebang, che può riprendere il codice da un’altra applicazione, in questo caso un’applicazione certificata da Apple, e cioè il processo launchd, che può essere raggiunto tramite il trucchetto del “socket” poc’anzi spiegato. Il launchd viene utilizzato per eseguire un comando “remount” che modifica le impostazioni di memoria di sola lettura del file system e lo rende modificabile.
 Ora che il file system è scrivibile, evasi0n cambia un file chiamato launchd.conf in modo che le modifiche effettuate al Launch Daemon siano considerate ogni volta che questo viene lanciato, rendendo – di fatto – il jailbreak persistente, untethered. Ma il jailbreak a questo punto non è ancora pronto, infatti bisogna prima di tutto modificare anche l’AMFID, Apple Mobile File Integrity Daemon, il processo che verifica se l’applicazione che lanciamo sia stata verificata o meno da Apple. Evasi0n aggira questa restrizione caricando una libreria di funzioni dentro l’AMFID sfruttando il launchd facendo in modo che la verifica della certifica di Apple dia sempre risultati positivi. Un’altra protezione di iOS è data dall’ASLR, Address Space Layout Randomization, un processo che impedisce agli utenti di alterare la memoria del kernel del sistema operativo spostando in maniera casuale la posizione del suo codice all’interno della memoria, in modo da ostacolare chiunque voglia modificarlo. Evasi0n utilizza un trucchetto per localizzare un punto nella memoria che solitamente è difficile da nascondere nei dispositivi basati su chip ARM, che gestisce i crash delle varie applicazioni. Il tool quindi simula un crash e controlla quel punto per vedere dove si è verificato, fornendo le informazioni necessarie per tracciare la posizione del resto del kernel nella memoria del dispositivo. Una volta aggirato anche questo ostacolo il jailbreak fa uso di un altro bug, che si trova nell’interfaccia USB dei dispositivi iOS. In questo modo gli hacker hanno la possibilità di riscrivere qualsiasi parte del kernel loro vogliano. “Una volta raggiunto questo obiettivo non c’è sicurezza che tenga”, afferma Planetbeing. “Abbiamo vinto!”
 Grazie a Spooky  per la segnalazione :-)

Commenti

Posta un commento

Post popolari in questo blog

Steve Jobs voleva fare la guerra termonucleare

Immagine
Steve Jobs voleva fare la guerra termonucleare ad Android, ma al giudice non importa. Secondo il  giudice distrettuale Lucy Koh le rivelazioni fatte dal defunto CEO Apple, Steve Jobs non possono essere usate in tribunale per avallare l’ipotesi di Samsung , secondo la quale l’accanimento di Apple nei confronti dei concorrenti che si affidano su Android non è conseguenza del desiderio di voler tutelare le proprietà intellettuali di Apple, ma bensì  del “voler distruggere Android perché è un prodotto copiato”, come sostenuto dallo stesso Jobs. “I will spend my last dying breath if I need to, and I will spend every penny of Apple’s $40 billion in the bank, to right this wrong, I’m going to destroy Android, because it’s a stolen product. I’m willing to go thermonuclear war on this.” “Se ne avrò bisogno userò il mio ultimo respiro,e userò ogni singolo centesimo dei 40 miliardi di dollari che Apple ha in banca, per correggere questo torto, h
Continua a leggere

Home Server con Raspberry PI

9c1af9d3f79d630c85694fec6cc737f14b1460b144f179c708 Crearsi un proprio server, raggiungibile ovunque e comunque è una situazione ideale per ogni sviluppatore. In questa piccola guida ti illustrerò come ottenere un Home Server con un   Raspberry PI .  Strumenti necessari Il necessario per ottenere il nostro obiettivo è costituito sostanzialmente da un dispositivo Raspberry PI model A (o superiore) con installato sulla scheda SD l'OS Raspian e una connessione ad internet. Pulizie dei file inutili Raspberry ha limitate prestazioni, quindi dobbiamo ridurre al minimo gli sprechi. Visto che lo usi come server, puoi eliminare tutti i file inerenti all'interfaccia grafica in modo da liberare circa 700mb: sudo apt-get purge xserver.* x11.* xarchiver xauth xkb-data console-setup xinit lightdm lxde.* python-tk python3-tk scratch gtk.* libgtk.* openbox libxt.* lxpanel gnome.* libqt.* libxcb.* libxfont.* lxmenu.* gvfs.* xdg-.* desktop.* tcl.* shared-mime-info penguinspuzzle
Continua a leggere