Chronic Dev Team geeft een kijkje in de keuken (jailbreak)

In een blogpost heeft p0sixninja een overzicht gegeven van de tools en broncode die ze recent hebben vrijgegeven en terloops ook melding gemaakt van de mogelijke ontdekking een bootrom-exploit.

Chronic Dev TeamDe hacker p0sixninja van het Chronic Dev Team heeft in een blogpost een update gegeven over waar hij zich de afgelopen tijd mee bezig heeft gehouden. Het gaat om vier tools voor gevorderde gebruikers en het vrijgeven van de broncode van vier componenten van Greenpois0n. P0sixninja meldt terloops ook mogelijk de heilige graal onder de exploits te hebben gevonden: een exploit in de bootrom (die mogelijk ook nog steeds op de 4e generatie iPhone aanwezig zal zijn).

Tools voor gevorderde gebruikers

In de afgelopen maand zijn de volgende tools beschikbaar gesteld voor gevorderde gebruikers:

  • idevicerestore: een tool om te kunnen herstellen met een IPSW (firmware) zonder tussenkomst van iTunes. Ook is het mogelijk om met deze tool met een standaard firmware te upgraden zonder de NOR te flashen (om een jailbreak te behouden) of de baseband te updaten (om een unlock te behouden).
  • ideviceactivate: waarmee iPhones geactiveerd kunnen worden zonder tussenkomst van iTunes. Momenteel is dit nog niet mogelijk voor iPhones die niet via de officiële carrier worden geactiveerd.
  • spirit-linux: een open source-variant van de Spirit-jailbreak voor het Linux platform.
  • libirecovery: een vernieuwde en verbeterde versie van iRecovery waar ontwikkelaars mee met iBoot, iBSS, iBEC en DFU kunnen communiceren.

Broncode voor ontwikkelaars

Greenpois0n broncode Daarnaast is het team begonnen om de broncode van verschillende componenten van hun jailbreaksoftware Greenpois0n te publiceren. De broncode is beschikbaar gesteld onder de GNU publieke licentie via de Github repositories van het Chroniv Dev Team. Meer specifiek gaat het om de volgende vier componenten die momenteel al beschikbaar zijn:

  • Greenpois0n Cyanide: een cross-platform iBoot payload toolkit om ontwikkelaars te helpen om nieuwe kwetsbaarheden te vinden en snelle low-level iBoot jailbreaks en exploit payloads te produceren, vergelijkbaar met de werking van blackra1n en purplera1n.
  • Greenpois0n Anthrax: een cross-platform iPhone ramdisk toolkit om ontwikkelaars te helpen stabiele ramdisk jailbreaks te produceren, vergelijkbaar met de werking van QuickPWN en redsn0w.
  • Greenpois0n Dioxin: een cross-platform MobileDevice toolkit om ontwikkelaars te helpen om userland-jailbreaks te produceren, vergelijkbaar met de werking van Spirit.
  • Greenpois0n Arsenic: een cross-platform custom firmware toolkit om ontwikkelaars te helpen jailbreaks te ontwerpen en baseband/unlocks te behouden, vergelijkbaar met de werking van PwnageTool/Sn0wbreeze.

De zoektocht naar exploits

iPhone unlockIn de blogpost geeft p0sixninja ook aan te hopen dat de unlock die ontdekt is door Sherif Hasim (en onafhankelijk ook door Geohot) snel zal verschijnen nadat de 4e generatie iPhone in de winkels ligt. MuscleNerd van het iPhone Dev Team had eerder al bevestigd dat de met firmware 3.1.3 meegeleverde baseband (modemfirmware) 05.12.01 binnenkort te unlocken zou zijn. Via Twitter heeft hij inmiddels aangegeven dat dit ook geldt voor de met firmware 4.0 meegeleverde baseband 05.13.04. Het ligt in de lijn der verwachting dat ook de baseband van de 4e generatie iPhone kwetsbaar zal zijn voor de exploit waarover de hackers beschikken en dus te unlocken zal zijn.

Om de volgende generatie iPhone te unlocken zal deze eerst nog wel gejailbreakt moeten worden. P0sixninja noemt daarvoor twee prominente kandidaten; de iBoot-exploit die Geohot en het Chronic Dev Team eerder al ontdekten en de nog niet eerder genoemde bootrom-exploit. Over deze nieuwe exploit laat p0sixninja weinig los dus voor de volledigheid hieronder de originele tekst:

[…] and even, (possibly, the holy grail of exploits), a brand new bootrom code execution vulnerability discovered by myself personally (and probably geohot too of course).

Desgevraagd gaf p0sixninja aan ons door, dat met possibly zowel wordt verwezen naar the holy grail of exploits, als naar het feit dat het onbekend blijft of de nieuwe ontdekking zal werken op de 4e generatie iPhone, totdat ze deze daadwerkelijk in hun handen hebben. Tot slot vraagt de hacker dan ook om de hulp van de iPhone gemeenschap om ook nu weer up-to-date te blijven met de laatste hardware ontwikkeling die vandaag waarschijnlijk aangekondigd zal worden in de vorm van de 4e generatie iPhone. Bijdragen is mogelijk via de iPhone 4G chipin van p0sixninja, waarvan de opbrengst naar de verdere ontwikkeling van exploits en tools voor de 4e generatie iPhone zal gaan.

Reacties: 10 reacties

Reacties zijn gesloten voor dit artikel.