pod2g erklärt seinen iOS 5.0.1 Untether
Der Hacker & Entwickler pod2g brachte uns den iOS 5.0.1 untethered Jailbreak für iPhone 3GS, iPhone 4, iPod Touch 3G/4G, iPad 1 und Apple TV 2G.
Der Name: Corona iOS 5.0.1 Untether. Corona ist dabei ein Anagramm von raccon. raccon ist der IPSec IKE daemon, welcher beim Einrichten einer IPsec-Verbindung startet.
Corona iOS 5.0.1 Untether besteht aus den Bestandteilen Userland Exploit und Kernel Exploit. Für den Userland-Exploit wird eine große Konfigurationsdatei aufgerufen, um unsignierten Code zu starten.
Daraus entsteht der ROP-Exploit, welcher das “Sprungbrett” für den Kernel-Exploit ist. Durch einen Dateisystem-Speicherüberlauf wird der Kernel modifiziert, um seine Sicherheitsmechanismen außer Kraft zu setzen.
Weitere technische Details für interessierte Programmierer (oder Hacker 😉 ) hier.