Funktion eines Jailbreaks

Diskutiere das Thema Funktion eines Jailbreaks im Forum iPhone.

Schlagworte:
  1. felixpralini

    felixpralini Thread Starter Mitglied

    Beiträge:
    14
    Zustimmungen:
    0
    Mitglied seit:
    14.08.2010
    Guten Tag, liebes MacUser Forum :)

    Es ist so, ich frage mich schon seit langem wie ein Jailbreak funktioniert. Hab schon viel gegooglet, nur die Antworten beziehen sich zum größtem Teil auf das anwenden des Jailbreak Programmes auf dem Pc/Mac. Mich interessiert aber viel mehr, wie die Developer/Hacker sowas machen. Mir ist klar das es zwei Teile sind, dem einem auf dem Mac und letztendlich der Jailbreak, der auf dem iDevice ist. Nur wie finden die immer die "Exploits" und weiteres. Was ist der Jailbreak für ein Script, was wird da genau gemacht.:confused:

    Ich freue mich auf die (hoffentlich) vielen Antworten, Felix ;)
     
  2. stonefred

    stonefred Mitglied

    Beiträge:
    6.600
    Medien:
    4
    Zustimmungen:
    5.483
    Mitglied seit:
    20.11.2007
    Ein Jailbreak ist eigentlich nur eine Methode, um Rootzugriff auf das (lokale) System zu bekommen (auf das man physikalischen Zugriff hat). Den kann man bekommen, indem man z.B. einen Bufferoverflow ausnutzt, um eigenen Code zu injizieren. Das ist komplizierter, als es sich anhört. Denn schließlich muss man einen Programmierfehler finden, den man dazu ausnutzen kann. Dafür sind Kenntnisse im Reenginieering notwendig, d.h. Maschinencode zu disassemblieren und zu lesen. Sowas lernt man normalerweise nicht in der Schule :)

    das Rootpasswort vom iOS ist ja bekannt. Nur kann man es mangels Rootshell oder Filezugriff nicht einsetzen, ohne eines von beidem zu installieren, das macht der injizierte Code. Anschließend hat man Rootzugriff auf sein eigenes System und kann Programme installieren oder Modifikationen vornehmen.

    Seit iPhone OS 2.x werden Applikationen zusätzlich signiert, wie bei z.B. TCPA. So dass dieses System ebenfalls noch ausgehebelt werden muss, um eigene Programme ausführen zu können. Dazu muss man die "Vertrauenskette" möglichst tief im System brechen, um eigene Zertifikate verwenden zu können oder diese Prüfung abzuschalten... Du siehst - nur ein Exploit wie der von pod2g reicht noch lange nicht aus. Ohne Hilfe von Leuten, die bereits Erfahrung damit haben, wird er kurzfristig keinen Jailbreak erschaffen können.
     
  3. felixpralini

    felixpralini Thread Starter Mitglied

    Beiträge:
    14
    Zustimmungen:
    0
    Mitglied seit:
    14.08.2010
    Klingt gut ;D
    was sind das jetzt für codes die injeziert werden?
    und wie kommt der programmierer in die tiefen ebenen des systems/roms?
    macht er das mit linux oder so? ;D
     
  4. stonefred

    stonefred Mitglied

    Beiträge:
    6.600
    Medien:
    4
    Zustimmungen:
    5.483
    Mitglied seit:
    20.11.2007
    Er injiziert Maschinencode. Den erzeugt er mit einem Assemblerprogramm (oder schreibt den Bytecode gleich selbst). In die Tiefen des ROMs kommt er, indem er es ausliest. Z.B. wurde beim iPhone 2G und 3G das ROM aus dem iPhone ausgelötet und dann mit einem Lesegerät ausgelesen. Anschließend der Code disassembliert. Dazu gibt es professionelle Disassemblerprogramme (die Prozessorarchitektur bzw. der Befehlssatz spielt eine Rolle, welcher Disassembler genommen werden kann/muss).
     
  5. felixpralini

    felixpralini Thread Starter Mitglied

    Beiträge:
    14
    Zustimmungen:
    0
    Mitglied seit:
    14.08.2010
    ouh! jetzt wirds hart ;D
    hast du einen link, wo man sich alles duchlesen kann? :)
     
  6. stonefred

    stonefred Mitglied

    Beiträge:
    6.600
    Medien:
    4
    Zustimmungen:
    5.483
    Mitglied seit:
    20.11.2007
    Sorry, nein, das würde ziemlich sicher gegen die Forenregeln verstoßen. Es gibt aber in der Buchhandlung ein Buch, mit dem du die Grundlagen nachlesen kannst: "Hacking - die Kunst des Exploits".

    Da wirst du selbst noch lange nicht zum Hacker und wirst auch keinen Exploit finden können, aber du wirst die Thematik besser verstehen.
     
  7. felixpralini

    felixpralini Thread Starter Mitglied

    Beiträge:
    14
    Zustimmungen:
    0
    Mitglied seit:
    14.08.2010
    das will ich ja
    das hacken ist zuuuu kompliziert xD
    nur verstehen...ok ich werd' mich mal umschauen
    danke für deine hilfe :)
     
Die Seite wird geladen...
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite weitersurfst, akzeptierst du unseren Einsatz von Cookies. Akzeptieren Weitere Informationen...