iPhone 4 का उपयोग

 (axleos.com)
1 पॉइंट द्वारा GN⁺ 2023-10-03 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • यह लेख iPhone 4 पर हमला करने के विस्तृत तरीकों पर चर्चा करता है, खास तौर पर उसमें प्रवेश पाने के तरीके पर फोकस करता है.
  • लेखक Phillip Tennen iPhone 4 के लिए iOS 4 jailbreak टूल gala विकसित कर रहे हैं.
  • Tennen पहले iOS tweak डेवलपमेंट सीन में सक्रिय रहे हैं और उन्होंने iOS सिस्टम के व्यवहार को बदलने तथा नई सुविधाएँ जोड़ने वाले प्रोडक्ट और टूल बनाए हैं.
  • jailbreak प्रक्रिया Apple की signing प्रक्रिया की परवाह किए बिना iPhone पर कोई भी कोड चलाने योग्य बनाती है, और शुरुआत में यह Tennen के लिए एक रहस्य था.
  • लेखक p0sixninja और axi0mx जैसे पहले के डेवलपर्स के काम को मान्यता देते हुए, अपना खुद का jailbreak लिखकर इस प्रक्रिया को स्पष्ट करने का फैसला करते हैं.
  • Tennen ने eBay से iPhone 4 और 3GS खरीदकर शुरुआत की, क्योंकि उनका अनुमान था कि ये पुराने डिवाइस अपेक्षाकृत कम सुरक्षित होंगे.
  • लेखक ने boot ROM vulnerability का उपयोग करने की संभावना का पता लगाया, जिसके जरिए USB के माध्यम से डिवाइस के साथ इंटरैक्ट किया जा सकता था.
  • Tennen ने iPhone Wiki पर सार्वजनिक रूप से उपलब्ध limera1n exploit code का उपयोग किया.
  • लेखक iOS boot प्रक्रिया में 'chain of trust' की अवधारणा समझाते हैं, जिसमें हर चरण यह सुनिश्चित करता है कि अगला चरण भरोसेमंद है.
  • SecureROM boot प्रक्रिया का पहला चरण है, जिसे निहित रूप से भरोसेमंद माना जाता है, और vulnerability मिलने पर भी इसे बदला नहीं जा सकता, इसलिए यह हमला करने का एक लक्ष्य बन सकता है.
  • Tennen ने 2010 में geohot द्वारा जारी limera1n exploit का उपयोग किया, जिसमें DFU mode में मौजूद डिवाइस पर उस समय हमला किया जा सकता है जब वह USB के जरिए host से iBSS का इंतजार कर रहा होता है.
  • लेखक ने limera1n को implement करने और USB के जरिए डिवाइस से मेमोरी पढ़ने के लिए pod2g के SecureROM dumper का उपयोग किया.
  • Tennen को payload को किसी high-level भाषा में लिखने में कठिनाई हुई, क्योंकि इसके लिए सामान्य binary compilation प्रक्रिया को bypass करना पड़ता था.
  • लेखक ने सफलतापूर्वक एक pipeline सेट की, जिससे binary से shellcode compile और extract किया जा सके, limera1n का उपयोग करके payload चलाया जा सके, और डिवाइस से डेटा पढ़ा जा सके.
  • यह लेख Part 2 के वादे के साथ समाप्त होता है, जिसमें boot chain bypass पर आगे की खोज की जाएगी.

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2023-10-03
Hacker News की राय
  • iPhone 4 का उपयोग करने पर आधारित इस विस्तृत लेख ने पाठकों के बीच रुचि और nostalgia जगाया।
  • कई पाठकों ने iPhone jailbreak की प्रक्रिया को स्पष्ट रूप से समझाने वाले इस लेख के लिए आभार व्यक्त किया।
  • कुछ पाठकों ने अतीत में अपने डिवाइस को jailbreak करने के निजी अनुभव साझा किए और कहा कि इसी वजह से उन्होंने programming सीखना शुरू किया।
  • कुछ पाठकों ने पुराने iOS interface को नापसंद किया और इसे skeuomorphism design का उदाहरण बताया।
  • पाठकों ने जटिल अवधारणाओं को आसानी से समझाने की लेखक की क्षमता की प्रशंसा की।
  • एक पाठक ने पूछा कि क्या इस vulnerability का उपयोग पासवर्ड भूल चुके पुराने iPhone 4s से data निकालने के लिए किया जा सकता है।
  • एक पाठक द्वारा साझा किया गया लिंक एक integrity checker के बारे में था, जो यह जांचने के लिए था कि jailbreak किए गए फोन malware से मुक्त हैं या नहीं।
  • पुराने iPhone के SIM unlock पर समान दस्तावेज़ मिलने की संभावना और यह vulnerability iPhone 4s पर काम करेगी या नहीं, इस बारे में भी सवाल उठाए गए।