Khai thác iPhone 4

 (axleos.com)
1 điểm bởi GN⁺ 2023-10-03 | 1 bình luận | Chia sẻ qua WhatsApp
  • Bài viết này trình bày phương pháp chi tiết để tấn công iPhone 4, đặc biệt tập trung vào cách xâm nhập.
  • Tác giả Phillip Tennen đang phát triển công cụ jailbreak iOS 4 có tên gala dành cho iPhone 4.
  • Trước đây, Tennen từng hoạt động trong giới phát triển tweak iOS, tạo ra các sản phẩm và công cụ nhằm thay đổi cách hệ thống iOS vận hành và bổ sung tính năng mới.
  • Quá trình jailbreak cho phép chạy mọi mã trên iPhone bất kể quy trình ký của Apple, và ban đầu đây là một điều bí ẩn với Tennen.
  • Tác giả ghi nhận công lao của các nhà phát triển đi trước như p0sixninja và axi0mx, đồng thời quyết định tự viết bản jailbreak của mình để làm rõ quy trình này.
  • Tennen bắt đầu bằng cách mua iPhone 4 và 3GS trên eBay, chọn các thiết bị đời cũ hơn vì cho rằng chúng có mức bảo mật tương đối yếu hơn.
  • Tác giả đã khám phá cách tận dụng lỗ hổng boot ROM, qua đó có thể tương tác với thiết bị qua USB.
  • Tennen đã sử dụng mã khai thác limera1n được công khai trên iPhone Wiki.
  • Tác giả giải thích khái niệm "chuỗi tin cậy" trong quá trình khởi động iOS, trong đó mỗi giai đoạn đảm bảo giai đoạn tiếp theo là đáng tin cậy.
  • SecureROM là giai đoạn đầu tiên của quá trình khởi động, được tin cậy mặc định; ngay cả khi phát hiện lỗ hổng cũng không thể thay thế, nên đây có thể trở thành mục tiêu tấn công.
  • Tennen đã sử dụng khai thác limera1n do geohot công bố năm 2010, trong đó thiết bị ở chế độ DFU có thể bị tấn công khi đang chờ iBSS từ máy chủ qua USB.
  • Tác giả dùng công cụ dump SecureROM của pod2g để triển khai limera1n và đọc bộ nhớ từ thiết bị qua USB.
  • Tennen gặp khó khăn khi viết payload bằng ngôn ngữ bậc cao, vì cần phải đi vòng qua quy trình biên dịch nhị phân thông thường.
  • Tác giả cuối cùng đã thiết lập thành công một pipeline để biên dịch và trích xuất shellcode từ binary, thực thi payload bằng limera1n, và đọc dữ liệu từ thiết bị.
  • Bài viết kết thúc bằng lời hứa hẹn về Phần 2, nơi sẽ tiếp tục khám phá việc vượt qua chuỗi khởi động.

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-10-03
Ý kiến trên Hacker News
  • Bài viết chi tiết về việc tận dụng iPhone 4 đã khơi gợi sự quan tâm và cảm giác hoài niệm trong độc giả.
  • Nhiều độc giả bày tỏ sự cảm kích với bài viết này vì đã giải thích rõ ràng quá trình jailbreak iPhone.
  • Một số độc giả chia sẻ trải nghiệm cá nhân từng jailbreak thiết bị của mình trong quá khứ, và nói rằng từ đó họ đã học lập trình.
  • Vài độc giả không thích giao diện iOS cũ và nhắc đến nó như một thiết kế skeuomorphism.
  • Độc giả khen ngợi khả năng của tác giả trong việc giải thích những khái niệm phức tạp theo cách dễ hiểu.
  • Một độc giả hỏi liệu lỗ hổng này có thể được dùng để truy xuất dữ liệu từ một chiếc iPhone 4s cũ khi quên mật khẩu hay không.
  • Một liên kết do một độc giả chia sẻ nói về trình kiểm tra tính toàn vẹn để xác minh liệu điện thoại đã jailbreak có không bị phần mềm độc hại xâm nhập hay không.
  • Cũng có câu hỏi về khả năng tồn tại tài liệu tương tự cho việc mở khóa SIM trên iPhone cũ và liệu lỗ hổng này có hoạt động trên iPhone 4s hay không.