Хакеру Pod2g, в настоящий момент активно разрабатывающему непривязанный джейлбрейк iOS 5.1 для iPhone 4S, iPad 3 и iPad 2, удалось обойти ASLR-защиту, реализованную Apple в своей мобильной операционной системе. Теперь разработчику осталось сделать заключительный шаг, включающий эксплуатацию найденных ранее уязвимостей.
Согласно сегодняшнему сообщению в твиттере, хакеру удалось решить вопрос с ASLR и теперь дело за малым – нужно провести атаку ROP-техникой (возвратно-ориентированного программирования) с участием фреймворка IOSurface.framework. Данная техника позволяет пользовательским процессам получить доступ к памяти ядра iOS с правами на запись.
Таким образом, хакер еще ближе подошел к выпуску джейлбрейка iPad 3, iPad 2, iPhone 4S, а также непривязанного джейлбрейка iOS 5.1 для iPhone 4, 3GS, iPad 1 и iPod touch. Конечно, это сообщение не означает, что общедоступный эксплоит появится в ближайшие дни, однако вопрос с ASLR является одним из самых сложных во взломе прошивки после поиска уязвимостей.
Вероятно, в не столь отдаленном будущем Apple распространит обновление iOS 5.2 или iOS 5.1.1. Всем, кто рассчитывает на джейлбрейк iOS 5.1, мы рекомендуем дождаться новостей от pod2g. Дела со взломом прошивки определенно пошли в гору.