Meskipun tim pengembang kronis dan iPhone akan dengan tepat mengambil bagian dari pujian untuk merilis utilitas yang memungkinkan jailbreak yang tidak ditaburi di iOS 5.0.1, itu adalah Corona, dikembangkan oleh pod2g, yang memungkinkan semuanya. Sekarang eksploitasi khusus A4 keluar di tempat terbuka, ia menjelaskan dalam sebuah posting blog persis apa itu Corona, apa fungsinya, dan bagaimana ia mempercepat proses untuk menemukan jailbreak tak berawak yang sulit dipahami.
Awalnya, eksploitasi Userland adalah pintu utama yang dihancurkan oleh peretas di Beli untuk melanggar struktur keselamatan iOS yang ketat. Namun, kali ini, Apple telah menambal semua lubang userland yang sudah ada sebelumnya, menunjukkan POD2G dan yang lainnya harus mencari cara lain untuk mengirimkan barang.
Kecuali jika Anda sangat akrab dengan jargon pengembangan perangkat lunak, Anda mungkin menemukan penjelasannya sedikit sulit untuk dipahami.
Pra-IOS 5, peneliti keselamatan dulu memasukkan muatan yang tidak tertahan sebagai halaman data, daripada halaman kode dalam biner Mach-O. Mach-O Loader tidak pernah repot-repot memeriksa keasliannya, yang sangat membantu ketika mencari kelemahan keselamatan. ROP mengaktifkan eksekusi kode yang terjadi dengan menggunakan kode yang ditandatangani dalam cache Dyld daripada menulis kode yang dapat dieksekusi baru. Teknik yang Ditemukan oleh Jailbreakme Wizkid Comex (Interposisi dan Eksploitasi Inisialisasi) yang diaktifkan ROP dimulai oleh Mach-O Loader
Untuk penjelasan yang jauh lebih menyeluruh, pada teknik yang lebih lama, lihat wiki iPhone.
Dengan Apple yang telah meningkatkan permainan keselamatannya, halaman data memerlukan tanda tangan melalui server perusahaan buah yang dibeli untuk loader untuk mengotentikasi biner. Dengan @i0n1c yang menunjukkan cara -cara melewati proses verifikasi, metode ini tentu dapat digunakan dalam jailbreak iOS 5.1.
Untuk eksploitasi Corona, POD2G mencari cara untuk menginisialisasi kode yang tidak ditandatangani tanpa menggunakan mach-o loader, mencoba menemukan masalah di biner apel yang ada yang dapat ditemukan menggunakan mekanisme plist peluncuran standar. Dengan menggunakan fuzzer, ia menemukan kerentanan string format dalam kode parsing konfigurasi theracoon, dari situlah nama Corona berasal (ini anagram!). Dan ada kami berpikir dia hanya menyukai bir ..
Di Beli untuk menerapkan jailbreak saat boot, Racoon dimulai dengan file peluncuran, yang dieksekusi: racoon -f racoon -exploit.conf -File yang mengeksploitasi bug string format dan membuat kode yang tidak ditandatangani. Format String Bug menyalin muatan Rop Bootstrap ke memori dan untuk mengeksekusinya dengan menimpa LR yang disimpan di tumpukan racoon dengan gadget pivot tumpukan.
Payload Rop Bootstrap kemudian menyalin muatan ROP Exploit dari file payload yang didistribusikan dengan Corona kemudian menumpuk pivot ke sana. ROP Exploit Payload kemudian memicu eksploitasi kernel.
Dengan proses yang terlibat dan panjang seperti itu, kita yang menikmati jailbreak yang tidak ditambatkan memiliki banyak hal untuk disyukuri, dan meskipun jailbreak adalah – dan akan selalu – gratis, sumbangan dalam jumlah berapa pun untuk peretas yang bekerja keras pasti akan membantu proses dalam prosesnya masa depan.
Untuk jailbreaking iOS 5.0.1 Untethered, ikuti instruksi langkah demi langkah lengkap kami yang diposting di sini ke jailbreak iPhone, iPad, iPod touch di iOS 5.0.1 Menggunakan RedSN0W.
iPhone 4 GSM, Jailbreak di iOS 5.0.1
Anda dapat mengikuti kami di Twitter, menambahkan kami ke lingkaran Anda di Google+ atau menyukai halaman Facebook kami untuk menjaga diri Anda diperbarui pada semua saat ini dari Microsoft, Google, Apple dan Web.