Embed Size (px)
Citation preview
M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •
1
M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •
2
Presentación
Nombre : Juan Angel Osorio
Nick : M4ku4Z^^
Escolaridad : Trunco de Técnico Superior Universitario (TSU), con certificación en Networking Academy Cisco , CNNA Routing and Switching y Comptia+.
MSN : [email protected]
Twiiter : @m4ku4z
Sitio Web: www.m4ku4z.net
Actualmente trabajo como ingeniero de soporte y en ocasiones independientemente.
M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •
3
Temario• Mac OSX VS IOS (I)• OSX Kernel• iOS Kernel• Los tipos de vulnerabilidades del kernel IOS• Proceso de Explotación IOS (I)• Proceso de Explotación IOS (II)• Ingredientes (I)• Ingredientes (II)• Ingredientes (III)• Ingredientes (IV)• Cable Final USB + Cable Serial USB• Acceso a final al Core-Kernel• Jailbreak en IOS• Preguntas Frecuentes (I)• Preguntas Frecuentes (II)• Haciendo el Jailbreak• Jailbreak Con Usuarios
M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •
4
Mac OSX VS IOS (I)
• iOS se basa en XNU al igual que como Mac OSX
• La explotación de las vulnerabilidades del kernel son por tanto similares
• Algunos errores en el kernel se puede encontrar por la auditoría de código abierto XNU
• Sin embargo, algunos errores y bugs son más interesante en IOS
M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •
5
OSX Kernel
• En la zona de usuario, los errores no son explotables muy Fácilmente
• La elevación de privilegios a raíz generalmente retrasa mas la meta al final
• Las corrupciones de memoria o ejecución de código en el kernel son buenas y eficaces, pero por lo general no se requieren .
M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •
6
iOS Kernel
• En la zona de usuario, los errores son bastantes explotables
• elevación de privilegios a raíz de un punto de partida
• Las corrupciones de memoria o ejecuciones de código en el kernel siempre son necesarias
M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •
7
Los tipos de vulnerabilidades del kernel IOS
• Exploits normales de IOS Kernel (Tethered)
• Exploits Avanzados del IOS Kernel (Untethered)
M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •
8
Proceso de Explotación IOS (I)
M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •
9
Proceso de Explotación IOS (II)
M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •
10
Ingredientes (I)
• Una Resistencia de 470 kΩ
• Puentear el Pin 1 y el 21
• Activar la UART
M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •
11
Ingredientes (II)
• PodBreakout• Tenemos Fácil acceso a los pines del
conector• Algunas revisiones y mejoras en el
PodBreakout han invertido pines• El costo de este dispositivo es en
promedio $225.913
M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •
12
Ingredientes (III)
• FT232RL Breakout Board
• Convertidor de USB a Serial
• De igual manera Muy Fácil de Soldar
• Precio estimado en pesos MX $188.294
M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •
13
Ingredientes (IV)
• Cables USB Tipo A -> Tipo mini B
• Proveernos de Cables y Conectores
• Lo costos en pesos MX son bajos.
M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •
14
Cable Final USB + Cable Serial USB
• Conectamos el conector USB tipo A a los pines USB eso nos será muy útil
• Procedemos a hacer SSH por medio del usb• También obtenemos conexión al kernel al
mismo tiempo
M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •
15
Acceso a final al Core-Kernel
M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •
16
Jailbreak en IOS
• Tomado de Wikipedia
Jailbreak : Jailbreak (en español, escaparse de la cárcel o, más literalmente, rompecárcel), un proceso que permite a los usuarios de los dispositivos iPhone, iPod Touch, iPad y Apple TV de todas las generaciones ejecutar aplicaciones distintas a las alojadas en App Store, el sitio oficial de descarga de programas para estos dispositivos..
M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •
17
Preguntas Frecuentes (I)• ¿Como instalo dicho software para tener esos beneficios?• R.-La respuesta es muy simple, tenemos que realizar el jailbreak al sistema
IOS del dispositivo.
• ¿Mi dispositivo de Apple es apto para Tener jailbreak?• R.-Si pero debe cumplir ciertos requisitos, antes de hacer un jailbreak es
importante leer y saber que vamos a hacer exactamente.
Para poder hacer jailbreak a nuestro dispositivo es importante sabe que no hay un jailbreak en general para todos los productos Apple , esto varia según :
• -Generación del Dispositivo• -Versión de Firmware• -Modelo del dispositivo.
M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •
18
Preguntas Frecuentes (II)• ¿Mi dispositivo pierde garantía frente a APPLE si le hago jailbreak? R.-La respuesta es NO , por que? , por que no modificamos el
hardware , pero si modificamos el software, un ejemplo muy claro seria , supongamos que mi IPHONE tiene jailbreak y esta liberado,
trabaja bien en pocas palabras , pero….. falla la red 3G y tengo contratado un plan de datos con la operadora X, como le hago para llevarlo a la empresa X y que me hagan valida la garantía (obvio
tuve que haber descartado previamente , ajustes de servicios 3G o que alguna aplicación interfiera con la conexión del teléfono hacia la operadora) , Si bien se sabe si llevas un dispositivo a que te valide la garantía y tiene jailbreak la garantía se anula , pero si restauramos un firmware limpio se borra todo y procedemos a reclamar la garantía .
M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •
19
Haciendo Jailbreak
• Pasos a seguir • Identificar el dispositivo si es 1era , 2da , 3ra ,
4ta generación (se incluyen modelos (S) )• Versión del IOS• Revisar si es (en el caso de los iphones) si es
ilegal o legal su procedencia• Revisar si es (en el caso de los iphones) si el
dispositivo requiere liberación , revisar bien la baseband para realizar el jailbreak por un método alternativo.
• Finalmente mucha paciencia y mucha suerte.
M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •
20
M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •
21
