in Hacking

Jailbreak iPad 2: basta un PDF

Chi si aspettava qualcosa di più complesso da parte di comex rimarrà deluso, il nuovo jailbreak che mette fine alla inviolabilità di iPad 2 è racchiuso in un PDF, come era già accaduto nella precedente versione di jailbreakme. Se visitando il sito non trovate alcun riferimento al PDF “magico” è perché uno dei betatester di comex ha pubblicato prima del tempo il nuovo jailbreak senza aver avuto l’autorizzazione da comex.

Il PDF era utilizzabile per il jailbreak di iPad 2 (ma non solo) visitando il sito ipad2jailbreakpdf.weebly.com che però è stato rimosso dopo alcune ore. Sono riuscito a scaricare il PDF e ho provato ad visualizzarlo con Safari su iPad 2, aggiornato ad iOS 4.3.3: mettetevi l’anima in pace, con la versione 4.3.3 il PDF provoca “soltanto” la chiusura improvvisa di Safari. Sembra invece che chi ha lasciato iOS 4.3 (senza aggiornare alla 4.3.3) riesca ad effettuare il jailbreak e ad installare Cydia.

Ho analizzato il PDF sia con un binary template per PDF di 010 Editor, sia con PDF Stream Dumper, per cercare di capire qualcosa riguardo al suo funzionamento ma con scarsi risultati. Per questo ho deciso di caricare il dump esadecimale del PDF, che si chiama ipad_4.3_8f191.pdf, su Pastebin, così magari potrà essere di aiuto a chi vuole esaminarlo.

Leggendo su Twitter una risposta data a Charlie Miller da comex, sembra che quest’ultimo sia riuscito a bypassare la ASLR durante l’esecuzione del PDF grazie a un hack nella visualizzazione dei font.