PDF-Dateien von Stefan Essers Jailbreak
Wir haben von Stefan Essers (i0n1c’s) untethered 4.3.1 – 4.3.3 Jailbreak berichtet, als er, in redsn0w eingebaut, herauskam.
Auf der Black Hat – Konferenz hat er seine Arbeit mit dem Titel “Exploiting the iOS Kernel” präsentiert.
Die 97-seitige PDF – Datei wurde am heutigen Tag veröffentlicht und beschreibt von Anfang bis Ende, wie der iOS Kernel angegriffen und schließlich zum untethered Jailbreak übernommen wurde.
Beigelegt ist ein 9-seitiges “white paper“:
In this paper we introduce the reader to an integer overflow vulnerability in the iOS kernel that is located in the setsockopt handler of the ndrv protocol. We discuss how this integer overflow leads to an exploitable heap buffer overflow and explain how the iOS kernel zone allocator can be exploited. Finally we will discuss the kernel heap feng shui technique used by the exploit.
Die Arbeiten, welche eher für Informatiker als für “normale” Benutzer bestimmt sind, kann man unter folgenden Links ansehen: