Як хакери «джейлбрейкають» iPhone 5
Починаючи з завтрашнього дня, перед найкрутішими хакерами у світі постане складне завдання джейлбрейка iPhone 5. Щороку Apple випускає нові продукти з більш складними засобами безпеки - і все ж таки вони неодмінно падають перед потужними атаками хакерів.
Як же хакери джейлбрейкають iPhone чи iPad, цікаво, чи не так? Я радий, що ви запитали, бо відповідь на це запитання є досить цікавою.
У чому проблема
Хакери зацікавлені не в зломі iPhone 5 самого по собі - вони шукають вразливості в iOS 6 і системі-на-кристалі A6, які абсолютно незнайомі з хакерами. У випадку з iPhone 4S, система витримувала атаки протягом місяців - набагато довше, ніж у будь-яких інших пристроїв Apple - перш, ніж пасти під натиском.
Пошук вразливості у ядрі
На комп'ютері з Linux, з якого є повний доступ до вихідного коду та портів на задній панелі комп'ютера, знайти вразливість у ядрі відносно легко - якщо зайнятися ретельним аналізом, не пропускаючи жодної деталі. Однак, вихідний код iOS закритий (хоча вихідний код XNU, на якому вона заснована, є відкритим), і апаратні можливості щодо обмежені.
У випадку iOS 4 і iOS 5 (обидві вже джейлбрейкнуті), у ядра є вбудований відладчик - інструмент, який видає безліч інформації про поведінку ядра, тому внутрішні програми від Apple можуть знайти і виправити баги. Однак, цей відладчик доступний тільки через послідовний порт - і також очевидно, що iPhone не має послідовного роз'єму. Чи ні?
Виявляється, старий 30-контактний роз'єм Apple має два контакти, призначені для послідовного зв'язку — і при їх використанні все, що вам потрібно зробити — це спаяти разом кілька простих деталей, які можна купити приблизно за 30 доларів.
З саморобним кабелем хакер може отримати послідовний зв'язок з i-пристроєм і встановити доступ до відладчика ядра, а потім знайти вразливість в ядрі.
Прив'язаний чи відв'язаний?
Як тільки ви знайшли вразливість у ядрі та отримали доступ з правами адміністратора, ви отримали прив'язаний джейлбрейк. Якщо ж вдасться знайти вразливість в апаратному захисті (як Limera1n зробив з i-пристроями на основі A4), то можна завантажити окремий код у завантажувальну область, і він буде виконуватися щоразу, коли пристрій увімкнено - вийде відв'язаний джейлбрейк.
Джейлбрейк iPhone 5 та системи-на-кристалі A6
iPad 2 і iPhone 4S, створені на базі системи на кристалі A5, були міцними горішками - всі попередні пристрої протрималися всього кілька днів або тижнів. Це сталося частково тому, що Apple найняла Ніколаса Алегра (нік Comex), одного з ключових хакерів i-пристроїв, який зайнявся посиленням захисту А5 та А6.
Справа ще в новому роз'ємі Lightning. Я підозрюю, що він не має відповідних контактів, що ще більше ускладнить джейлбрейк.
Чи впаде А6? Чи буде новий iPhone джейлбрейкнути? Історія навчила нас, що немає нічого абсолютно захищеного – дайте хакерам час, і вони знайдуть уразливість.
UPD: Розкрили, і виявилося, що ніяких особливих проблем…