Jailbreak dla iOS 6: właściciele nowych iPhone'ów i iPadów mogą uwolnić swój sprzęt

Posiadacze najnowszych iPhone'ów i iPadów, którym nieuśmiechało się życie w złotej klatce Apple'a, mają wreszciepowód do zadowolenia: mogą dołączyć do grona tych użytkownikówsprzętu z Jabłuszkiem, którzy pręty klatki wyłamali. Hakerzy zgrupy evad3rs zdołali stworzyć działającego jailbreaka dlawszystkich urządzeń z systemem operacyjnym iOS 6. Co najważniejsze,z doniesień osób, które hakerskie narzędzie wypróbowały wynika,że jest ono całkowicie bezpieczne – nie grozi utratą danych aniuszkodzeniem telefonu czy tabletu.Zainteresowani iOS-em pewnie pamiętają, że wieści o złamaniuzabezpieczeń systemu Apple'a pojawiły się w Sieci już jesieniązeszełego roku. Haker, któremu się wówczas miała ta sztuka udać,nie podzielił się jednak swoim odkryciem, udostępnił jedyniezdjęcie swojego iPhone'a 5 z uruchomioną aplikacją Cydii.Powodów, dla których nie chciał przedstawić swojej metody, nieznamy – a kolejne miesiące bez jailbreaka sprawiły, że niektórzyzaczęli wręcz szeptać, że tym razem Apple zdołało zabezpieczyćswoje urządzenia na dobre.[img=aa]W porównaniu do twórców pierwszego jailbreaka dla iOS-a 1.1,działającego jeszcze na pierwszym iPhonie, zabezpieczenia, jakiestoją dziś przed hakerami próbującymi wyłamać kraty klatkiApple'a są bowiem nieporównywalnie bardziej złożone. Sandboxing,randomizacja przestrzeni adresowej, podpisywanie kodu – to tylkoczęść technik, które Cupertino wprowadziło, by zwiększyćbezpieczeństwo swoich urządzeń / zmniejszyć wolnośćużytkowników (niepotrzebne skreślić). A jednak udało sięi tym razem. Jailbreak grupy evad3rs to prawdziwy majstersztyk:zamiast otwarcie próbować przełamania zabezpieczeń, hakerom udałosię je elegancko obejść, bez żadnych uszkodzeń pamięci,bezpośrednio z poziomu systemu plików.Odkryto otóż podatność, pozwalającą podlinkować plik strefyczasowej do działającego z uprawnieniami roota demona launchd, wwyniku czego uzyskano dostęp do jego gniazdka. Możliwe stałosię dzięki temu podpięcie systemu plików w trybie odczytu izapisu, a co za tym idzie, wprowadzenie przez exploita stałych zmianw systemie. Następnie wykorzystano launchd do uruchomieniasfałszowanej biblioteki MobileFileIntegrity, nadpisującej wartośćMISValidateSignature tak, by zwracała zawsze 0. Umożliwia touruchamianie niepodpisanych przez Apple aplikacji.Szczegółowy opis jailbreaka znaleźć można na blogufirmy Accuvant Labs. Samo narzędzie do jailbreaka dostępne jestna stronie evasi0n.com. Można jezainstalować na Windows, OS-ie X i Linuksie. Później pozostajejedynie podpiąć urządzenie z iOS-em do komputera i kilka razykliknąć myszką. Kilka minut później użytkownicy zyskają dostępdo Cydii, czyli niekontrolowanego przez Apple repozytoriumoprogramowania. Opinie posiadaczy urządzeń z iOS-em 6 możecie poczytaćna Twitterze. Jak na razie nikt nie narzeka. Przypominamy, żenawet w słynących z restrykcyjnego prawa Stanach Zjednoczonych,jailbreaking telefonów jest całkowicie legalny (mimo że naruszapostanowienia ustawy DMCA). Tak samo jest w Unii Europejskiej –dyrektywa 2009/24/EC z 23 kwietnia 2009 roku pozwala użytkownikom natakie przerabianie oprogramowania, by ich urządzenie stało sięzgodne z niezależnie stworzonymi aplikacjami.