i0n1c explique le fonctionnement de son jailbreak IOS 7.1.1

Forum iphone de toutes les News concernant L'iphone , ipad et l'ipod . Dans ce forum actualités iphone retrouver toutes les dernières info concernant les nouveautés apple que ce soit nouvel iphone ou nouvelles caractéristiques , nouvelles applications . De nombreuses infos , news , exclu sont disponibles dans ce forum iphone actualité chaque jour .

i0n1c explique le fonctionnement de son jailbreak IOS 7.1.1

Message non lupar Admin » Mar 20 Mai 2014 11:20

Salut,










i0n1c explique le fonctionnement de son jailbreak IOS 7.1.1









Stefan Esser, un pirate informatique connu comme i0n1c, a posté une explication sur comment son jailbreak d'iOS 7.1.1 fonctionne . Le jailbreak , qui n'est pas encore sortie, est unique dans cela il utilise un beug du kernel qui est caché à l'intérieur de la fonctionnalité qui peut être facilement atteinte, même de l'intérieur du bac à sable iOS d'application.




Image





Cela signifie que le code d'exploit peut être utilisé pour rompre n'importe quelle application que vous exploitez. Ceci diffère de presque toutes les failles de kernel utilisées dans des jailbreak iOS depuis iOS 4. Il y a eu seulement 2 failles publiquement divulguées qui avaient ce pouvoir . La première a été utilisé dans JailbreakMe3 de comex et l'autre est le posix_spawn () la vulnérabilité divulguée par SektionEins pendant le SyScan 2013 et plus tard utilisé par la communauté de jailbreak dans le jailbreak avec p0sixpwn.




Les vecteurs d'injection initiaux potentiels pour un tel exploit sont :
* Exploit contre une application interne comme MobileSafari
* Exploit contre n'importe quel application vulnérable de l'AppStore
* Exploit de l'intérieur d'une application de développeur




I0n1c dit qu'il est tout à fait facile de livrer cet exploit, particulièrement parce que les applications sauvegardées ne partent pas et peuvent être re-exploitées dans l'avenir. Il planifie d'en montrer "un certain nombre" dans la semaine .

Le pirate informatique a aussi noté qu'avec un dispositif jailbreak iOS 7.1.1 il était possible de découvrir que la vulnérabilité "stack_guard stack canary" publiquement divulguée en avril 2013 n'est toujours pas fixée dans les derniers iOS (et aussi sur Mac OSX) .

Le beug en question permet à un attaquant local d'appeler un objectif exécutable dans un chemin qu'il contrôle la valeur de stack_guard stack canary . Cette vulnérabilité rend donc la sécurité iOS inutile contre des attaquants locaux. Pour iOS cela signifie que des attaques locales de ce type sont soudainement exploitable de nouveau ou plus facile d'exploiter, parce que l'attaquant peut contrôler la valeur du stack_guard.





















Vous avez aimé cet article ? vous voulez nous aider a grandir faites un lien vers cet article *plusun* :coeur: :amen:

Code: Tout sélectionner
http://www.iphone4g-pro.com/i0n1c-explique-le-fonctionnement-de-son-jailbreak-ios-7-1-1-t20039.html



Suivez la Team du Forum iPhone4g-pro sur Twitter et rejoignez nous sur notre page Facebook ainsi que sur MySpace pour vous tenir au courant des News ;)
Image
Iphone 4S 16Go IOS 5.1.1 Redsn0w
Mac OSX Lion 10.8.2
Pas assistance par mail ou MP ni pour les appli craquées
IPhone 4s
Forum ipad 4G-pro
Desimlock IPhone
>>>CYDIA-IPHONE.fr<<<
>>>desimlock a vie IMEI<<<
Avatar de l’utilisateur
Admin
Administrateur du site
 
Messages: 14814
Enregistré le: Mar 8 Déc 2009 20:48
IDevice: IPhone 6
Firmwear: IOS 8
Jailbreak: Pangu8
SHSH: IOS 5.1.1
Basebande: 1.00.05
Desimlock: OUI R-SIM

Retourner vers IPhone News

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 3 invités

cron