¿Cuan complicado puede ser la creación de un Jailbreak? Bueno, unos dicen que hay que ser genio para lograrlo mientras otros debaten entre si es real o no catalogar de esa manera a quienes están detrás. Yo personalmente no pienso que hay que ser un genio para lograr un Jailbreak, pero si hay que ser sumamente inteligente y juicioso cuando se trata de uno como evasi0n.
Esta semana fue el lanzamiento de evasi0n, herramienta que como todos ya conocen hace Jailbreak a la versión mas reciente de iOS 6.0/6.1 en prácticamente todos los equipos en el mercado a excepción del Apple TV 3ra generación. Para mi este es uno de los Jailbreak mas importantes en la historia. evasi0n logro números impresionantes, logro capturar la atención de medios como CBS, Forbes y DaringFireball y lo mas importante es que llego en un momento donde el futuro del Jailbreak se veía nublado y oscuro por la seguridad que Apple ha venido implementando.
David Wang (@planetbeing) en una conversación reciente, explico a Forbes el proceso que se utilizo para lograr evasi0n. Con leer todo el proceso te darás cuenta que el nombre se le puso por la complejidad y el juego entre los hackers @evad3rs y el sistema operativo. Normalmente no entendemos los diferentes nombres que se le asignan a las herramientas, nunca tampoco las explican pero evasi0n fue otra historia.
El famoso juego del gato y el ratón donde (Apple es el gato y los hackers los ratones) continuo en esta etapa y la victoria se la llevo el ratón nuevamente;
“Evasi0n begins by running libimobiledevice, a program that substitutes for iTunes to communicate with iOS devices via the same protocol as Apple’s program. Using that tool, Evasi0n exploits a bug in iOS’s mobile backup system to gain access to certain settings that it normally shouldn’t be able to access, namely a file that indicates the device’s time zone.”
“Evasi0n alters the socket that allows programs to communicate with a program called Launch Daemon, abbreviated launchd, a master process that loads first whenever an iOS device boots up and can launch applications that require “root” privileges, a step beyond the control of the OS than users are granted by default. That means that whenever an iPhone or iPad’s mobile backup runs, it automatically grants all programs access to the time zone file and, thanks to the symbolic link trick, access to launchd.”
El programa arranca con el uso de libimobiledevice que es un programa que sustituye a iTunes para comunicarse con iOS. Pero todo el procedimiento consiste en una falla encontrada en el sistema de mobile backup para ganar acceso a varios settings que normalmente no se pueden acceder.
Luego colocan un enlace simbólico conocido mejor como “shortcut” que indica la zona del tiempo. evasi0n entra primero en acción alterando el socket, permitiendo que este pueda comunicarse con un programa llamado Launch Daemon el cual en UNIX se abrevia como launchd. Este proceso es el principal en el arranque de iOS y responsable de ejecutar aplicaciones que requieran un permiso “root” el cual es el que tiene permisos a modificar todo. Gracias al truco del enlace simbólico, ahora todo el tiempo que el equipo arranque, ya tendrá permisos para ese archivo de la zona del tiempo.
Este no es el fin, también tuvieron que enfrentarse al Code-signing, este es otro guarda espaldas de iOS que no permite que nada ejecute si no tiene una firma autorizada por/de Apple. Entre otras cosas llegaron al final que es derrotar el ASLR (Address Space Layout Randomization) Este mueve la ubicación del código del dispositivo en la memoria flash a una cierta distancia aleatorio cada vez que arranca para obstaculizar a cualquier persona que escribe sobre una parte particular del código.
Una vez llegan al Kernel ya nada de seguridad importa, ellos hacen con el teléfono lo que ellos deseen. Así que el nombre de este Jailbreak es evasi0n por que simplemente en todo momento los hackers evadieron el tener que recurrir a buscar corrupción de memoria como en los pasados. Todo se hizo con una serie de vulnerabilidades encontradas en diferentes áreas.
Si quieres leer la entrevista completa de Andy Greenberg a David Wang, puedes visitar el articulo de Forbes.
