[Guida] Come eseguire il jailbreak

×PedoRemilia»

Posted on 20/1/2012, 18:54

Like

.

User deleted

absinthe

Grazie al Dream Team formato da importanti hacker della scena, iPhone 4S e iPad 2 possono finalmente godere di un jailbreak untethered: si tratta del primo jailbreak per l'ultimo gioiellino di casa Apple.

Il nuovo programma si chiama Absinthe, che in italiano significa Assenzio: probabilmente è stato scelto per via del suo colore verde, che contraddistingue il Chronic Dev Team. Inoltre il nuovo jailbreak è riproposto in un altro programma che però risulta essere uno script eseguibile soltanto da terminale, pertanto riportiamo per comodità degli utenti solamente lo sblocco attraverso il programma con interfaccia grafica.

Per maggiori dettagli tecnici riguardo al sistema utilizzato, leggere Dettagli tecnici.

Il jailbreak è di tipo untethered ed è disponibile per i Firmware 5.0 e 5.0.1 (in tutte e due le riproposizioni) per iPhone 4S.

Attenzione

non devono assolutamente

Attenzione

userland

NON aggiornare

Requisiti

iPhone 4S

iOS 5.0, 5.0.1 (9A405) o 5.0.1 (9A406) installato sul proprio dispositivo

Absinthe (Mac | Windows)

Procedura

Apriamo il programma Absinthe precedentemente scaricato

Schermata-01-2455947-alle-17.57.161-414x323

Colleghiamo l'iPhone al computer e premiamo il tasto Jailbreak

Schermata-01-2455947-alle-18.02.40-414x323

Questo nuovo programma non necessita di entrata in DFU Mode, in quanto viene utilizzato un nuovo metodo di ripristino dal backup. Per questo motivo verrà mostrata la schermata Ripristino in corso sul dispositivo: ciò è assolutamente normale e prepara il terminale per la fase successiva

Appena il ripristino sarà completato, l'iPhone si riavvierà. In questa fase Absinthe invierà e caricherà i files per l'installazione del loader Absinthe, che apparirà sotto forma di icona nella Homepage del dispositivo. E' importante che l'iPhone, anche se sarà utilizzabile, non venga toccato per permettere la corretta configurazione del loader da parte di Absinthe.

Schermata-01-2455947-alle-18.06.47-414x323

Dopo che Absinthe avrà terminato la procedura, potremo disconnettere il dispositivo dal computer: nella Homepage apparirà finalmente il loader Absinthe.

IMG_0001-414x310

Basterà ora aprire l'applicazione: si connetterà automaticamente al server del Chronic Dev Team e scaricherà il necessario per installare Cydia sul proprio dispositivo.

Risoluzione dei problemi

Dato il pesante afflusso di dati che sta intercorrendo tra gli utenti e il server del Chronic Dev Team, all'apertura dell'applicazione Absinthe sul proprio dispositivo potrebbe verificarsi l'errore "Error estabilishing a database connection". Come suggerito da Planetbeing, la soluzione è quella di entrare in Impostazioni > Generali > Rete e attivare l'opzione VPN. Dopodiché ripetere l'apertura dell'applicazione e attendere il download e l'installazione di Cydia: tutto dovrebbe risultare corretto.

Dettagli tecnici

L'exploit utilizzato da Absinthe è principalmente lo stesso utilizzato per il jailbreak nei dispositivi con Chip A4: l'exploit si chiama Racoon String Format Overflow Exploit e, sfruttando un bug nella gestione delle keys, prepara l'esecuzione di un HFS Heap Overflow, situato nel kernel del dispositivo. Entrambi sono stati scritti da Pod2G che ne ha individuato le vulnerabilità sfruttate, mentre il Chronic Dev Team ha incluso il payload chiamandolo Corona in un package scaricabile da Cydia. Lo stesso nome è un anagramma dell'exploit di base, Racoon.

Per evitare le incompatibilità riscontrate con la sandbox dei dispositivi con Chip A5, Absinthe inserisce Corona in un backup di iTunes, che viene poi sfruttato come vettore di iniezione ripristinando con lo stesso iTunes.

Infine il loader Absinthe sul dispositivo esegue un videoclip direttamente sul terminale sfruttando una vulnerabilità in Safari, per installare Cydia.

L'esatto exploit utilizzato non è al momento ancora noto: tuttavia si presume che il videoclip carichi una pagina che a sua volta richiede una connessione IPsec VPN. Quest'ultimo passaggio avvia il daemon racoon (usato nell'exploit Corona) che è libero di caricare il payload per il jailbreak.

Per quanto concerne il vettore di iniezione, ad un certo punto nella procedura di jailbreak il file BackupAgent viene volontariamente fatto crashare per generare un file di log, che viene successivamente utilizzato dal payload per conoscere l'esatta collocazione del file libcopyfile.dylib, permettendo di continuare con l'exploitation.

Un ringraziamento ad iPhoneItalia per aver fornito le immagini, Pod2G per la scoperta delle vulnerabilità e per la dettagliata spiegazione della procedura utilizzata.

Edited by ShaÐe - 19/3/2012, 14:42