Скачать iOS 8 jailbreak

SHAtter — история создания

SHAtter — это bootrom’ная уязвимость, посредством которой  возможно выполнение не подписанного кода. Проще говоря, мы получаем Jailbreak и заветную иконку с «Cydia»

Разработчики:

Уязвимость обнаружена: posixninja (7 мая 2010)
Работают над проектом: posixninja, pod2g и MuscleNerd
Эксплоит создан: pod2g (9 сентября 2010)

А теперь поподробнее о SHAtter-е:

В апреле 2010 pod2g написал для iPod Touch 2G программу, которая используя случайный набор данных (fuzzing), нашла две bootrom-ные уязвимости:

  • переполнение кучи usb_control_msg (0xA1, 1)
  • способ сохранить BootRom, посылая специальный запрос по USB

Но при проверке этих эксплоитов на более новых устройствах (iPhone 3GS, iPod touch 3G, iPad) оказалось, что Apple уже закрыла эти дыры.

Posixninja продолжил работу над программой и вскоре нашел, что посредством определенный последовательностей запросов к порту USB можно сохранить BSSHeap и Stack. Имея слепок памяти можно было довольно просто подбирать данные для того чтобы найти новые уязвимости (старые эксплоиты искались методом тыка). Первые попытки снятия дампа приводили к перезагрузке устройства. Позже нашли причину перезагрузки и posixninja предложил использовать это в новом эксплоите. pod2g работал над поиском оптимального размера пакета для USB, именно «правильный» пакет с «правильным» размером является ключевой особенностью SHAtter.

Posixninja и pod2g работали над эксплоитом в течении нескольких месяцев, но их работа всегда заканчивалась неудачей из-за того что предстояло еще обойти проверку img3 (формат файла в прошивке). Поэтому в июле, они сдались и сосредоточились над другими проектами.

Сейчас же команда работает над допиливанием рабочего варианта утилиты для Jailbreak

, ,

8 ответов к SHAtter — история создания

  1. avatar
    elo4ka 30.09.2010 at 19:13 #

    красиво)
    уже скоро)
    что подтвердил pod2g в своём твиттере. На вопрос: «Как скоро следует ожидать GreenPois0n, несколько недель или дней?», он ответил: «Несколько дней»

  2. avatar
    stanly 30.09.2010 at 19:18 #

    надеюсь джеил будет вроде спирита..

  3. avatar
    kotkius 30.09.2010 at 19:29 #

    скажите пожалуйста, а 3ж с 4.0.2 поддерживается???

  4. avatar
    ge0scape 30.09.2010 at 19:44 #

    да, было бы круто. . . ждем релиза!

  5. avatar
    Лямурчик 30.09.2010 at 21:02 #

    видимо не «случай», а «случайный» :)

  6. avatar
    admin 30.09.2010 at 21:04 #

    @Лямурчик
    исправил

  7. avatar
    ahmed 01.10.2010 at 20:38 #

    простите за оффтоп, но кто нибудь ставил уже bossprefs на 4 прошивку?