Fala, Galera!

Vira a mexe, recebo diversas perguntas de leitores, sobre como funciona cada método de desbloqueio, e que brechas (exploits) são utilizados.

Por isso, venho por meio deste post explicar detalhadamente sobre cada expoloit conhecido, e como ele funciona. Além de que descobriu e onde é aplicado.

Jailbreak

Restore Mode -> Os primeiros Jailbreaks eram feitos aqui. Ele permitia copiar um arquivo .plist dentro de algumas pastas, permitindo se escrever na memória. Funcionava nos firmwares menores que 1.0.2.

LibTIFF -> Esse aqui é um conhecido das antigas! Era um exploit que permitia o http://jailbreakme.com, site onde se acessava para fazer o jailbreak de seu aparelho! Foi adaptado por MetaSploit. Ele injetava um payload que permitia que o site tivesse poder de root.

Ramdisk Exploit -> Permitia qualquer Ramdisk (ou arquivos presentes no iPhone) de serem bootados, por um erro nos argumentos de boots, do iBoot. Quem os descobriu foi o iPhone Dev-Team, mas foi Zibri que o utilizou em seu programa, o ZiPhone. Funciona no firmware 1.1.X

Pwnage 1.0 exploit -> Permitia a execução de códigos não assinados no firmware 2.0, pois o bootrom não checava a integridade do LLB quando carregado pela NOR. Descoberto pelo iPhone Dev-Team. Só pode ser consertado por hardware. Aplicado ao PwnageTool

Pwnage Tool 2.0 exploit -> O exploit de mais baixo nível, permite que códigos não assinados sejam injetados e rodados em DFU, por um patch na VROM. Só pode ser consertado por hardware. Aplicado ao PwnageTool 2.0.

iPod touch 2G

ARM7_GO - Esse exploit está presente no firmware 2.2.1 do iPod Touch 2G, no processador ARM7, não no 11. ARM7_GO é um comando que foi deixado para trás pela Apple e que permite qualquer código não-assinado ser rodado. Infelizmente, o bootrom continua checando o LLB e não deixa o dispositivo dar o boot. Também chamado de tethered e semi-tetherd Jailbreak. Foi descoberto por chronic e Dev-Team.

0X2400 Segment Overflow exploit (24KPwn) - Esse exploit é o mais bárbaro de todos! Quando a NOR carrega o LLB para ser checado pelo bootrom, o mesmo não checa o tamanho máximo nem mínino do LLB, podendo ser assim patcheado para rodar QUALQUER código não assinado. Ele é tão bom, que até um restore em DFU manteria-o jailbroken! Foi descoberto por chronic, CPICH, MuscleNerd, poisixninja e outros. Aplicado no iPod touch 2G

Desbloqueio

Minus 0X400 -> Um exploit bem bobo, mas não deixa de ser genial. Os primeiros 0X400 não eram escritos até se fazer um signature check, solucão: Começe a escrever o código 400 bytes depois

JerrySim -> Esse aqui foi exploit  do iPhone Dev-Team para desbloqueio do bootloader 4.6. Sabe-se pouco sobre este exploit.

Minus 0×20000 com Back Extend Erase -> Encontrado depois de 24 incansáveis horas de procura, por Geohot, esse exploit permite a execucão de códigos não assinados, pois permite o secpack e o bootloader de serem apagado facilmente.

Stack-Based Overflow exploit na baseband -> Esse aqui é responsável por todo o desbloqueio do iPhone 3G. Permite que um patch deamon seja injetado na memória RAM da baseband, depois, faz um buffer overflow na mesma, permitindo assim, sobreescrever o bloqueio da operadora. Os créditos vão para MuscleNerd, Dev-Team e Geohot (por ter encontrado o exploit na baseband 2.28).

Programas e seus exploits