zondag 18 juli 2010

Wat is een 'userland' jailbreak?

Met de komst van iOS update 4.01 voor de iPhone en 3.2.1 voor de iPad heeft Apple niet alleen verbeteringen aangebracht voor de wifi ontvangst voor de iPad en de weergave van de signal bars voor de iPhone.

Ook hebben ze een belangrijke exploit gedicht die door de laatste generatie jailbreak tools als Spirit van @Comex en Blackra1n van Geohot worden gebruikt. Eerder brak de update naar iTunes 9.2 al de mogelijkheid om Spirit te gebruiken omdat na een jailbreak de iPhone of iPad in een oneindige reboot loop wordt gebracht.

Dat is ook de reden dat leden van het iPhone DevTeam oproepen om niet te updaten naar deze laatste versies. Zowel Spirit als Blackra1n waren éénknops jailbreaktools die gebruik maakten van een 'userland' exploit.

Maar wat is nu eigenlijk dat 'userland'? In iOS, in de kern een UNIX operating systeem net als Mac OS, worden commando's op twee niveau's uitgevoerd. Op kernelniveau, zeg maar het hart van van het OS en op gebruikersniveau, het land van de user.

Een 'userland' exploit is niets anders dan een lek in het operating systeem waardoor op userniveau commando's op het kernelniveau in het geheugen kunnen worden uitgevoerd waar anders rootrechten voor nodig zijn. Hiermee is het daarom mogelijk, vrij simpel, de jailbreakcode te injecteren en daarmee het OS te kraken.

Het DevTeam heeft altijd aangegeven over meer exploits te beschikken die nog niet gepatched zijn door Apple. Vanochtend heb ik nog een bericht van @planetbeing op Twitter gelezen dat hij een productierijpe unlockmethode gereed heeft en moet wachten op een nieuwe versie van Spirit om deze te kunnen gebruiken.

Hij werkt nu nog aan een ander probleem, maar dat zou niets zijn tegenover de problemen waar @Comex mee kampt. Een productierijpe jailbreak voor 4.01 en 3.2.1 lijkt eerder weken weg dan dagen.

- Geschreven met BlogPress op mijn iPad

Geen opmerkingen:

Een reactie posten