Funktion eines Jailbreaks

F

felixpralini

Neues Mitglied
Thread Starter
Dabei seit
14.08.2010
Beiträge
14
Reaktionspunkte
0
Guten Tag, liebes MacUser Forum :)

Es ist so, ich frage mich schon seit langem wie ein Jailbreak funktioniert. Hab schon viel gegooglet, nur die Antworten beziehen sich zum größtem Teil auf das anwenden des Jailbreak Programmes auf dem Pc/Mac. Mich interessiert aber viel mehr, wie die Developer/Hacker sowas machen. Mir ist klar das es zwei Teile sind, dem einem auf dem Mac und letztendlich der Jailbreak, der auf dem iDevice ist. Nur wie finden die immer die "Exploits" und weiteres. Was ist der Jailbreak für ein Script, was wird da genau gemacht.:confused:

Ich freue mich auf die (hoffentlich) vielen Antworten, Felix ;)
 
Ein Jailbreak ist eigentlich nur eine Methode, um Rootzugriff auf das (lokale) System zu bekommen (auf das man physikalischen Zugriff hat). Den kann man bekommen, indem man z.B. einen Bufferoverflow ausnutzt, um eigenen Code zu injizieren. Das ist komplizierter, als es sich anhört. Denn schließlich muss man einen Programmierfehler finden, den man dazu ausnutzen kann. Dafür sind Kenntnisse im Reenginieering notwendig, d.h. Maschinencode zu disassemblieren und zu lesen. Sowas lernt man normalerweise nicht in der Schule :)

das Rootpasswort vom iOS ist ja bekannt. Nur kann man es mangels Rootshell oder Filezugriff nicht einsetzen, ohne eines von beidem zu installieren, das macht der injizierte Code. Anschließend hat man Rootzugriff auf sein eigenes System und kann Programme installieren oder Modifikationen vornehmen.

Seit iPhone OS 2.x werden Applikationen zusätzlich signiert, wie bei z.B. TCPA. So dass dieses System ebenfalls noch ausgehebelt werden muss, um eigene Programme ausführen zu können. Dazu muss man die "Vertrauenskette" möglichst tief im System brechen, um eigene Zertifikate verwenden zu können oder diese Prüfung abzuschalten... Du siehst - nur ein Exploit wie der von pod2g reicht noch lange nicht aus. Ohne Hilfe von Leuten, die bereits Erfahrung damit haben, wird er kurzfristig keinen Jailbreak erschaffen können.
 
Zuletzt bearbeitet:
Klingt gut ;D
was sind das jetzt für codes die injeziert werden?
und wie kommt der programmierer in die tiefen ebenen des systems/roms?
macht er das mit linux oder so? ;D
 
Er injiziert Maschinencode. Den erzeugt er mit einem Assemblerprogramm (oder schreibt den Bytecode gleich selbst). In die Tiefen des ROMs kommt er, indem er es ausliest. Z.B. wurde beim iPhone 2G und 3G das ROM aus dem iPhone ausgelötet und dann mit einem Lesegerät ausgelesen. Anschließend der Code disassembliert. Dazu gibt es professionelle Disassemblerprogramme (die Prozessorarchitektur bzw. der Befehlssatz spielt eine Rolle, welcher Disassembler genommen werden kann/muss).
 
ouh! jetzt wirds hart ;D
hast du einen link, wo man sich alles duchlesen kann? :)
 
Sorry, nein, das würde ziemlich sicher gegen die Forenregeln verstoßen. Es gibt aber in der Buchhandlung ein Buch, mit dem du die Grundlagen nachlesen kannst: "Hacking - die Kunst des Exploits".

Da wirst du selbst noch lange nicht zum Hacker und wirst auch keinen Exploit finden können, aber du wirst die Thematik besser verstehen.
 
das will ich ja
das hacken ist zuuuu kompliziert xD
nur verstehen...ok ich werd' mich mal umschauen
danke für deine hilfe :)
 
Zurück
Oben Unten