iphone-ticker.de — Alles zum iPhone. Seit 2007. 35 056 Artikel
   

Auf unterster System-Ebene: Vortragspapiere zum Jailbreak-Angriff auf iOS 4.3

Artikel auf Mastodon teilen.
24 Kommentare 24

Ohne wenigsten vier Semester im Informatik-Lesesaal eurer Wahl verbracht zu haben, dürften euch die im Anschluss verlinkten PDF-Downloads wahrscheinlich nur zwei Fragezeichen auf die Stirn setzen – für die am Jailbreak interessierten iPhone-Nutzer lohnt sich der Blick in die Vortrags-Dokumente des Kölner Security-Experten Stefan Esser jedoch allemal.

In dem PDF „Exploiting the iOS Kernel“ dokumentiert Esser seine erfolgreiche Suche nach Schwachstellen im iPhone-Betriebssystem und beschreibt welche Schritt zur Übernahme des Gerätes und zur Veröffentlichung des kabelungebundenen Jailbreaks für die iOS-Versionen 4.3.1 bis 4.3.3 geführt haben.

In this paper we revealed the integer overflow vulnerability in the iOS kernel that drives the iOS 4.3.1-4.3.3 untethered jailbreak. This vulnerability is already closed in current beta versions of iOS 5.0 and is expected to be closed in the soon arriving iOS 4.3.4.

Die beiden Dokumente, sowohl das White Paper (PDF-Download) als auch die Vortragsfolien (PDF-Download), waren Teil des Esser-Talks auf der diesjährigen Blackhat-Konferenz. Danke Moritz.

The iPhone user land is locked down very tightly by kernel level protections. Therefore any sophisticated attack has to include a kernel exploit in order to completely compromise the device. […] This session will introduce the audience to kernel level exploitation of iPhones. With the help of previously disclosed kernel vulnerabilities the exploitation of uninitialized kernel variables, kernel stack buffer overflows, out of bound writes and kernel heap buffer overflows will be discussed.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
14. Sep 2011 um 11:37 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    24 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    24 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 35056 Artikel in den vergangenen 5685 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2023 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven