21:50
2/8/2010

Jailbreak iPhone 4.0 (exploitem via WWW)

Banalnie prosty. Wystarczy tylko wejść z iPhone’a na stronę JailbreakMe.com …i tyle. Strona do przeprowadzenia jailbreaku wykorzystuje błąd w module wyświetlania PDF-ów (obecny w każdym iOS), który umożliwa zdalne wykonanie kodu (na poziomie jądra :>).

fot. itomek

iPhone Jailbreak

Działa też na iPody i iPady i jailbreakuje każdą wersję firmware’u aż do 4.0.1. Gdyby ktoś chciał pooglądać exploity bezpośrednio, leżą tutaj: http://jailbreakme.com/_/.

Piękny hack, prawda? Przez WWW wprost do jądra systemu… Aha, strona wisi w sieci od kilku lat… Ciekawe, czy dałoby radę ją osadzić w iframe i aktywować z automatu… *EG*

P.S. pi3 wykonał kilka testów — pdfy crashują kilka różnych czytników (na różnych systemach operacyjnych).

Przeczytaj także:

24 komentarzy

Dodaj komentarz
  1. Zwykła stronka WWW pozwala na pełen dostęp do jądra systemu iOS!

    O pozwolenie na jailbreak zapytali. Ale jak ktoś spreparuje stronę odwiedzaną często przez userów iPhone, aby w tle wyciągała zapamiętane hasła poczty, stron, kontakty czy wszystkie inne dane zapisane w telefonie.
    Lub co gorsza wysyłała w tle SMS premium rate.

    Luka w iOS pokazuje, że system stoi otworem dla każdego rozgarniętego programisty z doświadczeniem, kwestia kilku dni aż script kiddie dorwą się do proof of concept exploita

    Wtedy odwiedzenie zainfekowanej strony www, spowoduje przejęcie kontroli nad urządzeniami iOS

  2. iDont Get It

  3. Hah, teraz Jobs nie wykręci się pokrowcem :>

  4. Za czasow iOS`a 1 tez byla strona robaca jailbreak`a! Tylko jakos wczesniej nie myslalem ze to nie najlepszy pomysl robic cos takiego przez www ;D

  5. Wlasie sobie przypomnialem ze to bylo pod tym samym adresem ;] A calosc ladnie opisal wtedy Norbi z ipod.info.pl http://www.ipod.info.pl/index.php/odblokuj-iphone-111-nawet-bez-komputera/

  6. Ha! to ja nie wniosę nic nowego do dyskusji, ponieważ wybrałem Androida. Oj, jak mi przykro.
    pozdr ;)

  7. Dlaczego nagle aplet java chce sie polaczyc z wasza www?? :>

    • @greku: testujemy nowy sposób odsiewania spambotów, które przez wakacje zdają się być reprezentowane w zwiększonej ilości.

  8. Jestem ciekawy technikaliów tego ataku. Całkiem niedawno w Adobe Reader znaleziono lukę przy dekodowaniu strumieni FlateDecode. Dziura ta w Readerze jest już załatana. Ale w tych PDF’ach widziałem właśnie te strumienie, przez co zastanawiam się, czy to nie właśnie podobna dziura jest w parserze iOS’a :). Co jeszcze ciekawsze – czy inne systemy mobilne (*khm* Android *khm*) nie mają takiego samego kwiatka.

  9. hasła, kontakty, premium sms – nieważne!, ale jailbreak, Steve, reaguj! Uśmiałem się przy tym newsie :)

    • @Sergi Jailbreak jest już legalny w USA (od przedwczoraj)

  10. @Piotr ale jak sam powinieneś wiedzieć, takie odsiewanie nie powinno alarmować np. Kasperskyego o próbie połączenia się z url który jest uznany za phishingowy. Trochę to śmierdzi, kiedy strona poświęcona bezpieczeństwu rozpala lampki alarmowe oprogramowania nomen-omen zabezpieczającego komp…

    • @ash: Patykiem bym Kaspersky’ego nie dotknął, wiec nie wiem co donosi ;-) A mówiąc poważniej, jedyne co ten aplet robi, to nawiazuje polaczenie z IP czytelnika z https://niebezpiecznik.pl/ sciagajac obrazek. “próba połączenia z url ktory jest uznany za phishingowy” — jesli dobrze rozczytuje to co napisales, to chyba Twoje IP jest uznawane przez K. za phishingowe ;)

  11. To dziś przetestuje działanie na iTouchu 3G 32GB :)
    Właśnie pobieram iOS4.

  12. Da się toto pobrać pod Windowsem, żeby móc to zanalizować? Jak próbuję tam wejść to przekierowuje mnie od razu na http://www.jailbreakme.com/faq.html.

  13. Trochę się czepiam ale narazie nie ma JB na iphone 4 a tytuł jest trochę mylący ;)

  14. @Piotr Konieczny: “z url” to może być “from url” jak i “with url”

    • xor: …ale czy to coś zmienia? Bo najwyraźniej mam problem z parserem ;)

  15. […] PDF-em można zdalnie wykonać dowolny kod na jego telefonie. Zaprezentowana przez nas wczoraj strona jailbreakme.com wykorzystała PDF-y do jailbreaku (czyli zdjęcia ograniczeń nałożonych na iPhone’a przez […]

  16. @wertwiktor mylisz się, działa z iP4, tak samo jak z 3GS’em i iPodem 3G z nowym bootrom’em.
    Niby wszystko świetnie działa, ale aż się boje, do czego można jeszcze tą lukę wykorzystać.

  17. Dla iphonowców bardzo wygodne rozwiazanie. Jednak z drugiej strony obrazuje powazną luke w iOS. Jesli tą lukę wykorzysta cyberprzestepca i podłozy swój PDF to już nie będzie wesoło.

  18. @Dejvus
    Proszę bardzo http://www.wklej.eu/index.php?id=637c15b31e

  19. @Kamil W takim razie dlaczego na liście http://www.jailbreakme.com/_/ nie ma iphone 4 ?
    są od 1-3 :] soft iOS 4 OK ale tutaj na iP4 nie widzę JB ;)

  20. Numeracja od 1-3 jest trochę myląca, ale 3ka oznacza IPhone’a 4 :) . Na dowód link do stronki quickpwn, gdzie mozna pobrac do niego soft.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: