iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel
   

Auf unterster System-Ebene: Vortragspapiere zum Jailbreak-Angriff auf iOS 4.3

Artikel auf Mastodon teilen.
24 Kommentare 24

Ohne wenigsten vier Semester im Informatik-Lesesaal eurer Wahl verbracht zu haben, dürften euch die im Anschluss verlinkten PDF-Downloads wahrscheinlich nur zwei Fragezeichen auf die Stirn setzen – für die am Jailbreak interessierten iPhone-Nutzer lohnt sich der Blick in die Vortrags-Dokumente des Kölner Security-Experten Stefan Esser jedoch allemal.

In dem PDF „Exploiting the iOS Kernel“ dokumentiert Esser seine erfolgreiche Suche nach Schwachstellen im iPhone-Betriebssystem und beschreibt welche Schritt zur Übernahme des Gerätes und zur Veröffentlichung des kabelungebundenen Jailbreaks für die iOS-Versionen 4.3.1 bis 4.3.3 geführt haben.

In this paper we revealed the integer overflow vulnerability in the iOS kernel that drives the iOS 4.3.1-4.3.3 untethered jailbreak. This vulnerability is already closed in current beta versions of iOS 5.0 and is expected to be closed in the soon arriving iOS 4.3.4.

Die beiden Dokumente, sowohl das White Paper (PDF-Download) als auch die Vortragsfolien (PDF-Download), waren Teil des Esser-Talks auf der diesjährigen Blackhat-Konferenz. Danke Moritz.

The iPhone user land is locked down very tightly by kernel level protections. Therefore any sophisticated attack has to include a kernel exploit in order to completely compromise the device. […] This session will introduce the audience to kernel level exploitation of iPhones. With the help of previously disclosed kernel vulnerabilities the exploitation of uninitialized kernel variables, kernel stack buffer overflows, out of bound writes and kernel heap buffer overflows will be discussed.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
14. Sep 2011 um 11:37 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    24 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Auf den Ersten Teil der Headline solltet Ihr aber noch etwas genauer eingehen. Ich verstehe nämlich nicht was Ihr damit sagen wollt.

    • Möglicher Weise die unterste Ebene des iphones? Sprich Kern des iphones. Oder Hardware?

    • Ich habe mal noch ein „System“ eingefügt, sollte dann klar sein.

      • So ist besser – hätte ansonsten ja auch von Euch kritisch gemeint sein können.

      • Wie man von „unterster Ebene“ und dem Inhalt des Artikels auf irgendwas kritisches kommt ist mir absolut unklar.

        Ich verstehe echt beim besten Willen nicht, wie sich hier irgendwer angegriffen fühlen kann.

      • Wer redet hier von angegriffen? Gibt es echt Menschen die nicht um eine Ecke denken können? Die Überschrift suggeriert im Kontext der kritischen Meldzngen über Jailbreak und unsachliche Berichterstattung einen kritischen Beitrag eben wieder zu diesen Theman – was es aber nicht ist. Öffne mal Deinen Horizont und hinterfrage das was Dir vorgesetzt wird. Aber die Welt braucht auch Menschen denen man ein X für ein U verkaufen kann!

  • Was ist jetzt hier „unterste Ebene?“ evtl eure Technikfeindliche Berichterstattung ????

  • unterste Ebene = Kernel-Ebene! Sollte eigentlich mit ein bisschen Nachdenken jeder drauf kommen. Auch ohne jemals einen Lesesaal von innen gesehen zu haben. Wer da nicht drauf kam, der geht bitte wieder mit seinem Android spielen. ;-)

  • Naja, wäre auf tiefster ebene nicht Passender?? Der kern steckt tief im system, nicht der kern steckt unterm system.

  • Ich mag wenn Papers in LaTeX geschrieben sind :-) Übrigens sehr interessant :)

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven