Jailbreak News

pod2g erläutert den Weg zum iOS 5.0.1 untethered Jailbreak

pod2g erklärt seinen iOS 5.0.1 Untether

Der Hacker & Entwickler pod2g brachte uns den iOS 5.0.1 untethered Jailbreak für iPhone 3GS, iPhone 4, iPod Touch 3G/4G, iPad 1 und Apple TV 2G.

Der Name: Corona iOS 5.0.1 Untether. Corona ist dabei ein Anagramm von raccon. raccon ist der IPSec IKE daemon, welcher beim Einrichten einer IPsec-Verbindung startet.

Corona iOS 5.0.1 Untether besteht aus den Bestandteilen Userland Exploit und Kernel Exploit. Für den Userland-Exploit wird eine große Konfigurationsdatei aufgerufen, um unsignierten Code zu starten.

Daraus entsteht der ROP-Exploit, welcher das “Sprungbrett” für den Kernel-Exploit ist. Durch einen Dateisystem-Speicherüberlauf wird der Kernel modifiziert, um seine Sicherheitsmechanismen außer Kraft zu setzen.

Weitere technische Details für interessierte Programmierer (oder Hacker 😉 ) hier.

Das könnte dir auch gefallen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.