Planetbeing explique une partie du processus du Jailbreak Evasi0n

 

EvasionHeader

Il y a deux jours, le grand moment était arrivé : la sortie du Jailbreak Evsai0n ! De nombreux sites ont couvert cet évènement qui a notamment engendré des problèmes de connexions à Cydia avec 4 millions de demandes en même temps.

David Wang connu sous son pseudo de hackeur Planetbeing a accordé une interview à Forbes, afin d’expliquer une partie des hacks utilisés dans Evasi0n. Il raconte un peu l’histoire et son processus afin d’offrir un jailbreak Untethered aussi simple que possible : On branche et on clique un fois, et le processus commence !

Dans ses explications Wang indique qu’il a fallu au moins 5 bugs dans iOS 6 pour permettre à Evasi0n d’injecter le Jailbreak. Il indique pour référence que c’est un bug de plus que Stuxnet, le logiciel malveillant développé par la NSA pour attaquer les centrales nucléaires.

Voici un extrait de l’interview de Wang par Andy Greenberg de Forbes qui lui demande comment fonctionne Evasi0n :

Evasi0n commence par libimobiledevice, un programme qui remplace iTunes pour communiquer avec les périphériques iOS via le même protocole que le programme d’Apple. En utilisant cet outil, Evasi0n exploite un bug dans le système iOS de sauvegarde mobile pour accéder à certains paramètres qu’il ne devrait normalement pas être en mesure d’accéder, à savoir un fichier qui indique le fuseau horaire de l’appareil.

Grâce à cela, le programme peut insérer un “lien symbolique” dans le fichier de fuseau horaire qui servira de pont d’un système d’exploitation à un autre. Il permet de créer un canal de communication entre différents programmes que modifient Evasi0n à son avantage.

Evasi0n modifie la prise qui permet au programmes de communiquer avec un programme appelé “Launch Daemon” (LaunchD), un processus maître qui charge tout d’abord chaque fois qu’un périphérique démarre iOS, s’allume et vous pouvez lancer des applications qui nécessitent des privilèges “root”, une étape au-delà du contrôle de l’OS que les utilisateurs sont autorisés par défaut. Cela signifie que chaque fois qu’un iPhone ou iPad s’exécute en ‘Backup”, il accorde automatiquement tous les programmes d’accès au fichier de fuseau horaire et, grâce à l’astuce du “lien symbolique”, l’accès à LaunchD.

Il faut reconnaître que le processus est intelligent, d’autant plus qu’Evasi0n ne demande aucune expérience particulière pour Jailbreaker votre appareil. Tout se fait en un seul clic ! Pour arriver à un tel résultat et à un logiciel “Evasi0n”  aussi facile, la Team Evad3rs mérite notre reconnaissance.

Suivez-nous sur : Twitter : @iPhonote – Facebook : BlogiPhonote

Suivez-moi sur : Twitter : @iPhoStaff

Et maintenant depuis notre application :

app-iphonote-

 
  • 19136 Posts
  • 7889 Comments

Fondateur & Rédacteur

Aucun commentaire pour l’instant! Vous êtes le premier à commenter.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *