Cydia3 iOS 4.2.1 Jailbreak hits with updated redsn0w The Dev-Team Blog was just updated with a new redsn0w version 0.9.6b4 jailbreak (based on Geohot's Limera1n bootrom exploit) for iOS 4.2.1. Unfortunately, iOS device owners won't find jailbreaking as easy as navigating to a website. And the 4.2.1 jailbreak is currently "tethered" so owners of the iPhone 4, iPad, and newer iPhone 3GS and iPod touch models will have to reattach to a PC or Mac to b.. 2010. 11. 24. 아이폰 Jailbreaking 기술 분석 먼저, 프로세스는 PDF 파일 압축 폰트 포맷 취약점(CVE - 2010-1797)을 이용합니다. 놀랍게도, 그것은 간단한 스택 기반의 버퍼 오버플로입니다. 이 취약점을 통해 지나치게 긴 CFF charString 항목으로 공격자가 $PC를 제어할 수 있다. 많은 사람들은 ROP의 다소 미숙한 기술로 복잡한 작업을 사용할 것으로 생각한다. 하지만 jailbreakme shellcode는 총 150회 이상 API를 호출하여 ROP를 실행한다. 이것은 메모리 손상과 같은 공격에 대해 방어하지 않은 실행 메모리를 의미한다. 이처럼 아이폰의 착취에 대한 현재 ROP 기법은 매우 성숙하고 안정적이다. Apple IOSurface 구성 요소의 공개되지 않은 커널 취약점으로 ROP payload를 남용한다. 그 취약.. 2010. 8. 10. Jailbreak (해킹) iPod Touch 안정화 해킹후 기본적으로 실행해야 되는 작업들입니다. 1. Cydia 를 실행합니다. - "Reorganizing Will Automatically Restart When Done" 이라는 메시지와 함께 초기화가 진행이 됩니다. - 다시 아이팟 초기화면으로 돌아오면, 다시 Cydia 를 실행합니다. - 아래와 같이, Who Are You? 라는 팝업창이 뜨는데.. 여기서 User (Graphical Only)를 선택합니다. - 관련된 작업이 끝난후, 다음과 같은 필수 업그레이드 팝업창이 뜨게 되고, 여기서 Upgrade Essential 을 클릭해서 업데이트를 완료합니다. - 아래 화면에서는 우측 상단의 Confirm 버튼을 클릭해야 합니다! - Essential Upgrade가 끝나면, 다음과 같은 Compl.. 2010. 7. 2. 이전 1 다음
