12:40
5/2/2013

Właśnie opublikowano evasi0n — jailbreak na mobilne urządzenia Apple (iPhone, iPod, iPad, iPad mini). Jailbreak zadziała, jeśli twoje urządzenie pracuje pod kontrolą iOS 6.0-6.1. Poniżej opisujemy jak przełamano zabezpieczenia Apple oraz jakie ryzyko jailbreak niesie dla tych którzy w ogóle nie są nim zainteresowani?

Czy exploity z evasi0n można wykorzystać do niecnych celów?

Oczywiście. Ale w przeciwieństwie do poprzedniego jailbreaka (jailbreakme.com), tym razem exploit nie jest typu drive-by download, co oznacza, że aby go wykorzystać nie wystarczy po prostu wejść na stronę internetową a “magia zrobi się sama”.

Ten minus to wbrew pozorom dość duży plus ;-) Exploita nie będzie się bowiem dało tak łatwo wykorzystać do “niewidzialnego zdobycia roota” na telefonach i tabletach tych użytkowników, których komuś uda się nakłonić do odwiedzenia jakiejś strony internetowej. Potencjalni atakujący (którzy na pewno niebawem będą chcieli wykorzystać exploity użyte do jailbreaka w niecnym celu) muszą najpierw dostać się na komputer ofiary — do przeprowadzenia ataku wymagane jest bowiem podpięcie urządzenia po USB. Złodziej też nic nie wskóra, bo musi znać kod blokady ekranu (albo dokonać ataku na wcześniej sparowanym z urządzeniem komputerze).

Jak działa evasi0n?

Jak sama nazwa wskazuje, przede wszystkim omija, nie exploituje. Omija zabezpieczenia, jakie Apple wbudowało w iOS-a: tj. ASLR, sandbox i podpisywanie kodu. Niskopoziomowe szczegóły tych operacji świetnie opisał Thomas Braden.

evasi0n iOS 6.x Jailbreak - official website of the evad3rs

evasi0n iOS 6.x Jailbreak – oficjalna strona teamu evad3rs

W skrócie: /var/db/timezone umożliwiającej dostęp do socketu lanuchd (działającego na prawach roota), przy pomocy którego wgrywa fałszywą, bo bez żadnego kodu, bibliotekę MobileFileIntegrity, która nadpisuje MISValidateSignature tak, aby zawsze zwracane było 0 — to umożliwia uruchamianie niepodpisanego kodu.

evasi0n można pobrać stąd — konieczne będzie podpięcie urządzenia kablem do komputera i wykonanie kilku prostych instrukcji. Efekt: na ekranie pojawi się aplikacja Cydia — nieoficjalny sklep dla iOS. Smutna wiadomość dla osób, które jailbreaka robią w celu wgrywania pirackiego oprogramowania — Installous przestał działać jakiś czas temu, ale jak grzyby po deszczu wyrosły inne alternatywy; np. Kuaiyong czy Zeusmos lub VShare+AppSync.

Żeby pokazać, że jailbeak != piracenie oprogramowania, sugerujemy wpisywanie w komentarzach aplikacji z Cydi, z których korzystacie, a które nie są „piratami” (wisujcie nazwę + krótki opis aplikacji).

Przeczytaj także:

36 komentarzy

Dodaj komentarz
  1. Dopiszcie jeszcze, że jeśli telefon jest zabezpieczony kodem (pinem bądź hasłem alfanumerycznym) to jailbreak się nie uda. Więc to dodatkowy plus w kwestii zabezpieczeń – nikt bez waszej wiedzy nie zrobi wam jailbreak’a jeśli macie kod.

    • Z jednym zastrzeżeniem — lockcode na nic, jeśli telefon był wcześniej sparowaby danym komputerem. Swoją drogą, ktoś wie gdzie iTunes trzyma informacje o sparowanych urządzeniach? :>

    • Kier – na andka tez nie obejzysz www z flashem… adobe juz
      jakis czastemu wycofalo sie ze wsparcia flashplayera dla mobilek.
      Co innego AIR. Ale on dziala tez na iOS bez problemow :P

  2. A jak po evasi0n potem zachowuje się taki np. iPad? Dalej można korzystać z usług Apple bez większych problemów, czy już nie bardzo? Po zrootowaniu Kindle dostęp do usług Amazonu jest mocno ograniczony, a nawet czasem niemożliwy. Tutaj sprawa wygląda podobnie?

    Pytam w kontekście tego, czy dalej utrzymam apki Apple’a i ich infrastrukturę, a po rootnięciu chciałbym mieć możliwość testowania developerki iOS.

    • Nie ma problemów — do momentu aktualizacji oprogramowania, która zapewne usunie jailbreaka.

  3. Gdyby nie Cydia, to iPad’a pozbył bym się już szmat czasu temu. Bez tych dodatkowych tweaków i aplikacji, sprzęt jest (jak dla mnie) średnio użyteczny. Co innego tablety na systemie Android, którego bardzo mile wspominam. A co się tyczy Installous’a, to jest kilka innych programów działających w niemalże ten sam sposób.

    • Jakie tweaki/aplikacje są niezbędne dla iPada?

    • Może nie niezbędne, ale jak ktoś się przyzwyczaił do Androida, to informacje w stylu – aktualne IP, nazwa sieci WiFi, czy szybkie menu ze skrótami do funkcji takich jak włączanie/wyłaczanie 3G, WiFi, regulacja jasności itd mogą być znacznym ułatwieniem. Dochodzi komunikacja z iPad’em po SSH, przerzucanie plików FTPem, dostęp po VNC etc. O narzędziach typu WiFiFoFum nie wspomnę :)

    • NIestety, iPad bez JB to zabawka nadająca się głównie do gier i przeglądania internetu (oczywiście bez flasha). Tablety pod Androidem jednak pozwalają na większą swobodę działania, choćby w kwestii sposobu wgrywania plików do urządzania (czy w ogóle obsługi kart SD/pamięci przenośnych).

    • A tak swoją drogą, przydaje się też Flux na ipada do czytania po zachodzie słońca :)

    • @marcellus: zastawiam sie wlasnie po co Ci wlasnie iPad ..
      mam wrazenie ze nie do Ciebie skierowany jest taki sprzet i
      przeplaciles. To jakbys kupil Mercedesa (dajmy drogi i miejski :-)
      ) narzekajac potem brak mozliwosci dojazdu do rowu melioracyjego na
      dzialce bo krowkom zalewa pole konsumpcji.

  4. “…ale jak grzyby po deszczu wyrosły inne alternatywy; np. Kuaiyong czy Zeusmos. ”
    Przecież repozytorium Zeusmosa też nie działa :(

  5. “Omija zabezpieczenia, jakie Apple wbudowało w iOS-a: tj. ASLR, sandbox i podpisywanie kodu.”

    Chylę czoła przed ynżynierami Apple za dokonania w dziedzinie bezpieczeństwa ;)

    • Ogólnie mechanizmy te działają jak powinny. Jailbreak je omija, bo korzysta z wbudowanego mechanizmu przywracania kopii zapasowych. Nie ma tu żadnego programu, który by się uruchamiał i crashował na zadanych danych, a potem przekierowywał flow do obszaru w pamięci w którym wstrzykuje swój kod (tak działała większość exploitów do jailbreak’u). Jedyna luka bezpieczeństwa jaką ten jailbreak wykorzystuje, to luka w procesie bodajże lockdown, który odpowiednio “zachęcony” nadaje uprawnienia dla wszystkich użytkownikom odpowiednim plikom.

  6. Gdyby istniał jakiś exploit dla Windows Phone, ta platforma nabrałaby choć minimalnego sensu.

    • A to już custom romy 7.8 nie działają?

    • Nabierze sensu jak pojawi się w okół niej jakieś sensowne comunnity ;) Pewnie, nie prędko :P

    • Aby bawić się w developerkę pod Win8 należy mieć… Czterordzeniowy komputer ze sprzętową wirtualizacją, Windows 8 Pro, Licencję na API płatną 100$ rocznie.
      Owszem, nieprędko powstanie jakiekolwiek community.

    • Przecież są dostępne JailBreak’i, przynajmniej dla WP7.5 były, zakładam że WP7.8 tak samo.

    • @e http://forum.xda-developers.com/forumdisplay.php?f=606
      ….. Fakt, że “oficjalne” pisanie na WP jest uciążliwe i
      kosztowne, ale jak ktoś ma pomysł na appkę/grę może się to bardzo
      szybko zwrócić

    • @WP:
      Chyba żartujesz, widać to np po Angry Birds, które w wersji na WP trzeba płacić i długo czekać na nowe wersje (albo ich nawet nie ma) a na Androida są darmowe z reklamami bardzo szybko. Myślisz że Rovio nie zna się na prowadzeniu interesu, bo tak omija tak “dochodową” platformę? Żeby było że jestem uprzedzony do WP, ale używam WP7 od dwóch lat, a na telefonie żony Adroida.

    • Konta studenckie są za darmo.

      @e
      Angry Birds na WP są za to bez reklam.

      Jedynym powodem dla, którego AB na Androida są bezpłatne, jest piractwo na tej platformie. A tak przynajmniej zarabiają na reklamach. Ogólnie to jakaś farsa, że na telefonach z Androidem można instalować piraty ‘out of the box’.

    • @Piotrek: Tak, wiem że istnieją konta studenckie, znam kilku developerów chętnych na WP i żaden nie załapał się za free. Konkurencja jakoś oferuje płatne aplikacje na Androida i jakoś się sprzedają. AB na WP kosztuje grosze (teraz jakieś 3.50zł, kiedyś chyba ok 13zł), tyle że jakoś nie wydają tak samo szybko nowych wersja jak na Androida, albo nie wydają ich W OGÓLE. Na WP też jest możliwość darmowych gier z reklamami i jakoś Rovio nie poszło w tę stronę.
      PCty z Windows też umożliwiają “out-of-the-box” instalacje piratów i jakoś nikt nad tym nie płacze.

  7. POPRZEDNI jailbreak po stronie internetowej? to było prawie
    dwa lata temu! jailbreakme obsługuje OSy tylko do 4.2 a jest już
    dawno po premierze 6.0. Jak widać pan Piotr urządzeń apple nie
    posiada (nie żeby była to jakaś wada) bo komuś się zapomniało o (co
    najmniej) sześciu wersjach 4.3.X oraz czterech 5.X.X rootowanych
    przez redsn0w lub absinthe.

  8. Nie wiem jak Wy, ale poza zdjęciem simlocka jailbreakuję
    telefon głównie w celu testowania na nim aplikacji
    railsowych/nodejsowych w terenie :D

  9. A jak zmień hasło root po jailbreak? Mam OpenSSH na iPadzie
    i Putty na Windowsie, ale nie wiem jak połączyć jedno urządzenie z
    drugim :|

  10. Na ipada potrzebny jest xbmc żeby pooglądać sobie we…tv
    bo nawet na zakupionym pidginie działa delikatnie mówiąc kiepsko
    :)

  11. Dla przykładu powiem, że sam mam iphone 3G, gdyż lepszego nie potrzebuje, odtwarzanie muzyki, sms i dzwonienie to to czego mi potrzeba. I mam jailbreak na 4.1 – a po co? Nie dla gierek i aplikacji ze sklepu bo nie potrzebuję takich bajerów. A po to by wgrać parę aplikacji, które upodabniają iOS’a do tego z 4, 4S, gdyż 3G nie wspiera wersji większych niż 4.2.

  12. Koniczne: * SBSettings * BrowserChanger * SwitcherMod *
    DisplayRecorder * NoNewslsGoodNews * MobileTerminal * noOTA badge *
    Veency * iGotYa * AdBlocker * Zephyr * Chromizer * MapsOpener (iOS
    5.x) * Protect My Privacy * untrackerd * root na telefonie :) Jest
    JB – można w końcu robić upgrade iOS. O czymś zapomniałam? Ma ktoś
    coś innego wartego uwagi?

    • SBSettings pochłania dość dużo ramu co jest odczuwalne przy starszych urządzeniach (128 i 256mb), dla iOSa 5/6 lepszy jest NCSettings, który ładnie wpasowuje się w notification center ;)

  13. Lockinfo – wyświetla informacje na zablokowanym wyświetlaczu
    Multifl0w – bardzo fajne przełączanie między aplikacjami
    Cyntact – wyświetla miniaturki zdjęć w kontaktach
    IbooksFix2 – pozwala wgrywać zwykle pdf do ibooks
    iFile – menadżer plików
    Tab+ – więcej zakładek w Safari

    Chciałem też powiedzieć, że istnieją też repozytoria, które są bezpłatna alternatywą na BigBoss.

  14. Pytanko czy ten Evasi0n pozwala na uruchomienie napisanej
    przez siebie aplikacji w XCode? Bo cały proces wymyślony przez
    Apple’a jest jak dla mnie delikatnie powiedziawszy kłopotliwy,
    skoro już mam telefon i kompa za dość sporą kasę to chociażby
    wytwarzanie aplikacji na własne potrzeby mogliby
    ułatwić…

  15. @Kier – nigdy nie łamałem iOSa i pracuje mi się na nim miło. Nie rozumiem tej zagrywki “iOS bez jailbreak’a jest do bani”. To kup sobie coś na Andku. Będziesz miał zabawy po pachy. Pracy też. Szczególnie, że się przyzwyczaiłeś. iPad / iPhone nie jest już potrzebny by z podniesioną głowa wejść do Starbucks, a nie widzę w Twoim przypadku innej opcji zakupu iUrzadzenia niż lans. Skoro poza wyglądem kolejną cechą jest ograniczenie użytkownikowi możliwości ingerencji w różne jego funkcje (których na przykład ja nie potrzebuję) a Ty nie lubisz tychże… Nie ma flasha… Andek ma. Na Andku masz dostęp do dużej ilości darmowe softu. I masz wolność wyboru, czy chcesz wirusa, czy nie. Wiesz – możesz mieć cool Samsunga i nie stracić punktów chwały i lansu. Podobno Andkowe urządzenia też są już wyczesane i pożądane. Nawet bardziej od jabłkowych. Go for it! Przepłacone zabawki zostaw nam – dzieciom.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.