'Cydia'에 해당되는 글 3건

  1. 2010.11.24 iOS 4.2.1 Jailbreak hits with updated redsn0w
  2. 2010.08.10 아이폰 Jailbreaking 기술 분석
  3. 2010.07.02 Jailbreak (해킹) iPod Touch 안정화
2010. 11. 24. 18:46

iOS 4.2.1 Jailbreak hits with updated redsn0w



The Dev-Team Blog was just updated with a new redsn0w version 0.9.6b4 jailbreak (based on Geohot's Limera1n bootrom exploit) for iOS 4.2.1. Unfortunately, iOS device owners won't find jailbreaking as easy as navigating to a website. And the 4.2.1 jailbreak is currently "tethered" so owners of the iPhone 4, iPad, and newer iPhone 3GS and iPod touch models will have to reattach to a PC or Mac to boot into a jailbroken state each time your device loses power or needs a reboot. Those of you who rely on the ultrasn0w unlock should hold off for now -- good advice for anyone not comfortable with terms like "SHSH blobs" or "Cydia." Everyone else can hit up the link below with a detailed how-to provided by Redmond Pie.

출처 : http://www.engadget.com/

Trackback 2 Comment 0
2010. 8. 10. 13:11

아이폰 Jailbreaking 기술 분석


먼저, 프로세스는 PDF 파일 압축 폰트 포맷 취약점(CVE - 2010-1797)을 이용합니다. 놀랍게도, 그것은 간단한 스택 기반의 버퍼 오버플로입니다. 이 취약점을 통해 지나치게 긴 CFF charString 항목으로 공격자가 $PC를 제어할 수 있다. 많은 사람들은 ROP의 다소 미숙한 기술로 복잡한 작업을 사용할 것으로 생각한다. 하지만 jailbreakme shellcode는 총 150회 이상 API를 호출하여 ROP를 실행한다. 이것은 메모리 손상과 같은 공격에 대해 방어하지 않은 실행 메모리를 의미한다. 이처럼 아이폰의 착취에 대한 현재 ROP 기법은 매우 성숙하고 안정적이다.

Apple 
IOSurface 구성 요소의 공개되지 않은 커널 취약점으로 ROP payload를 남용한다. 그 취약점은 정상적인 프로세스가 커널 메모리에 쓰기 권한을 접근할 수 있는 것 같다. 그것은 보안 검사를 우회하여 커널 공간의 데이터를 수정 후 "setuid (0)"를 호출하여 root 권한을 얻는다. 그럼, 그 이상을 할 수 있다. root 사용자한을 가진 Safari 프로세스로 무엇이든 원하는대로 할 수 있다.

이 다음 단계로, 공유 라이브러리에 로드한 "installui.dylib"를 내리고, 라이브러리에서 "iui_go" 함수를 실행한다. 이것은 사용자의 화면에 jailbreaking로 이동하는 요청 메세지가 표시된다. 그럼 jailbreakme 사이트에서 "wad.bin" 파일을 다운로드하고 "install.dylib"에 필요한 파일을 추출한다. 그리고 "do_install" 함수를 실행하여 jailbreaking 과정을 진행한다. Safari 프로세스가 커널 버그를 이용한 인수에 root 액세스 권한이 있기 때문에 이러한 모든 작업이 가능하다.

jailbreaking 단계는 일부 시스템 디렉토리를 이동 및 "/etc/fstab" 와 같은 필수 시스템 파일을 수정 같은 것을 포함한다. 또한 "/dev/kmem" 장치에서 커널 패치 플래스 또는 코드를 직접 엑세스한다. 그리고 마지막으로 "Cydia" 설치 관리자 패키지를 설치하고 "uicache" 명령을 사용하여 SpringBoard를 다시 시작한다.

여기 모든 내용은 그것이 jailbreakme 사이트가 제공하는 PDF 문서를 통해 원래 하려고 했던 더 많은 작업을 보다 쉽게 할 수 있도록 한다. 아이폰에 이런 유형의 공격에 대한 어떠한 실질적인 방어 메커니즘이 없기문에 충격적으로 곧 현실로 돌아올 것이다. 지금부터 아이폰 브라우저에 의심스러운 링크는 클릭하지 않아야 한다. 그리고 아이폰 메일이 수정될 때까지 PDF 첨부파일은 체크하지 않는 것이 좋다. 곧 패치가 나올이고 모두 설치하는 것이 좋다.

출처 : community.websense.com

Trackback 0 Comment 0
2010. 7. 2. 09:18

Jailbreak (해킹) iPod Touch 안정화

해킹후 기본적으로 실행해야 되는 작업들입니다.

1. Cydia 를 실행합니다.

- "Reorganizing Will Automatically Restart When Done" 이라는 메시지와 함께
   초기화가 진행이 됩니다.

- 다시 아이팟 초기화면으로 돌아오면, 다시 Cydia 를 실행합니다.

- 아래와 같이, Who Are You? 라는 팝업창이 뜨는데..
   여기서 User (Graphical Only)를 선택합니다.


- 관련된 작업이 끝난후, 다음과 같은 필수 업그레이드 팝업창이 뜨게 되고,
   여기서 Upgrade Essential 을 클릭해서 업데이트를 완료합니다.


- 아래 화면에서는 우측 상단의 Confirm 버튼을 클릭해야 합니다!


- Essential Upgrade가 끝나면, 다음과 같은 Complete 메세지가 나옵니다.
  이 때, 아래의 Close Cydia (Restart) 버튼을 클릭합니다.


- 아이팟 기본화면으로 빠져나오면, 다시한번 Cydia 를 클릭합니다.

- 자세히 보면, 가운데 아래부분에 빨간 동그라미로 1개의 추가 업그레이드가 가능하다고 표시된다면!
   당연히 Changes를 클릭하고, 남은 추가의 업그레이드를 진행합니다.



- 해킹어플 관련 소스를 Cydia 에 추가해줍니다.
  (아래는 Cydia 메인화면 아래의 4번째 Manage 를 클릭한 후의 화면입니다.)


- 가운데의 Sources를 클릭하고, 왼쪽 위의 Add 버튼을 클릭해서,
   http://cydia.hackulo.us/ 를 입력한 뒤, Add Source 버튼을 클릭하면,
   아래와 같이 해당 주소가 추가된 것을 보실수 있습니다.


- OpenSSH 를 설치합니다.
  (Cydia 메인화면에서 우측 하단의 Search 클릭하고, openssh 를 검색합니다)


- 간단하게 정보를 확인후에, 우측 상단의 버튼을 클릭하여 설치를 진행합니다. (Install 버튼 -> Confirm 버튼)
  (저는 이미 설치완료하여, Modify 버튼이 나온답니다.. ^^)


- 유사하게, AppSync for OS 3.1 검색 후 설치,
   Hackulous Security, Install0us, Source GUI,
   afc2add, WinterBoard, MobileTerminal,
   SBSettings, MakeItMine 정도만 검색해서 설치해주시면 안정화는 어느정도 끝났습니다.

- 마지막으로, 보안을 위해서 아이팟의 root 비밀번호를 바꿔줍니다.
   MobileTerminal 실행후, su root 타이핑 후 return 버튼 클릭!
   기본 비밀번호인 alpine 타이핑 후 return 버튼!
   비밀번호 변경을 위하여 passwd 입력 -> 변경비번 입력 -> 다시한번 입력..


- 아이팟 모바일 비밀번호도 바꿔줍니다. (위의 passwd 가 mobile passwd 로 바뀌는것 외에는 동일!)

출처 : http://ohmydear.tistory.com

Trackback 0 Comment 0