M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 • Presentación Nombre : Juan Angel Osorio Nick : M4ku4Z^^ Escolaridad : Trunco de Técnico Superior Universitario (TSU), con certificación en Networking Academy Cisco , CNNA Routing and Switching y Comptia+. MSN : m4ku4z@m4ku4z.net Twiiter : @m4ku4z Sitio Web: www.m4ku4z.net Actualmente trabajo como ingeniero de soporte y en ocasiones independientemente. M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 • Temario Mac OSX VS IOS (I) OSX Kernel iOS Kernel Los tipos de vulnerabilidades del kernel IOS Proceso de Explotación IOS (I) Proceso de Explotación IOS (II) Ingredientes (I) Ingredientes (II) Ingredientes (III) Ingredientes (IV) Cable Final USB + Cable Serial USB Acceso a final al Core-Kernel Jailbreak en IOS Preguntas Frecuentes (I) Preguntas Frecuentes (II) Haciendo el Jailbreak Jailbreak Con Usuarios M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 • Mac OSX VS IOS (I) iOS se basa en XNU al igual que como Mac OSX La explotación de las vulnerabilidades del kernel son por tanto similares Algunos errores en el kernel se puede encontrar por la auditoría de código abierto XNU Sin embargo, algunos errores y bugs son más interesante en IOS M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 • OSX Kernel En la zona de usuario, los errores no son explotables muy Fácilmente La elevación de privilegios a raíz generalmente retrasa mas la meta al final Las corrupciones de memoria o ejecución de código en el kernel son buenas y eficaces, pero por lo general no se requieren . M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 • En la zona de usuario, los errores son bastantes explotables elevación de privilegios a raíz de un punto de partida Las corrupciones de memoria o ejecuciones de código en el kernel siempre son necesarias M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

Los tipos de vulnerabilidades del kernel IOS Exploits normales de IOS Kernel (Tethered) Exploits Avanzados del IOS Kernel (Untethered) M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

Proceso de Explotación IOS (I) M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

Proceso de Explotación IOS (II) M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 • Ingredientes (I) Una Resistencia de 470 kΩ Puentear el Pin 1 y el 21 Activar la UART M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 • Ingredientes (II) PodBreakout Tenemos Fácil acceso a los pines del conector Algunas revisiones y mejoras en el PodBreakout han invertido pines El costo de este dispositivo es en promedio $225.913 M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 • Ingredientes (III) FT232RL Breakout Board Convertidor de USB a Serial De igual manera Muy Fácil de Soldar Precio estimado en pesos MX $188.294 M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 • Ingredientes (IV) Cables USB Tipo A -> Tipo mini B Proveernos de Cables y Conectores Lo costos en pesos MX son bajos. M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

Cable Final USB + Cable Serial USB Conectamos el conector USB tipo A a los pines USB eso nos será muy útil Procedemos a hacer SSH por medio del usb También obtenemos conexión al kernel al mismo tiempo M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

Acceso a final al Core-Kernel M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 • Jailbreak en IOS Tomado de Wikipedia Jailbreak : Jailbreak (en español, escaparse de la cárcel o, más literalmente, rompecárcel), un proceso que permite a los usuarios de los dispositivos iPhone, iPod Touch, iPad y Apple TV de todas las generaciones ejecutar aplicaciones distintas a las alojadas en App Store, el sitio oficial de descarga de programas para estos dispositivos.. M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

Preguntas Frecuentes (I) ¿Como instalo dicho software para tener esos beneficios? R.-La respuesta es muy simple, tenemos que realizar el jailbreak al sistema IOS del dispositivo. ¿Mi dispositivo de Apple es apto para Tener jailbreak? R.-Si pero debe cumplir ciertos requisitos, antes de hacer un jailbreak es importante leer y saber que vamos a hacer exactamente. Para poder hacer jailbreak a nuestro dispositivo es importante sabe que no hay un jailbreak en general para todos los productos Apple , esto varia según : -Generación del Dispositivo -Versión de Firmware -Modelo del dispositivo. M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

Preguntas Frecuentes (II) ¿Mi dispositivo pierde garantía frente a APPLE si le hago jailbreak? R.-La respuesta es NO , por que? , por que no modificamos el hardware , pero si modificamos el software, un ejemplo muy claro seria , supongamos que mi IPHONE tiene jailbreak y esta liberado, trabaja bien en pocas palabras , pero….. falla la red 3G y tengo contratado un plan de datos con la operadora X, como le hago para llevarlo a la empresa X y que me hagan valida la garantía (obvio tuve que haber descartado previamente , ajustes de servicios 3G o que alguna aplicación interfiera con la conexión del teléfono hacia la operadora) , Si bien se sabe si llevas un dispositivo a que te valide la garantía y tiene jailbreak la garantía se anula , pero si restauramos un firmware limpio se borra todo y procedemos a reclamar la garantía . M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 • Haciendo Jailbreak Pasos a seguir Identificar el dispositivo si es 1era , 2da , 3ra , 4ta generación (se incluyen modelos (S) ) Versión del IOS Revisar si es (en el caso de los iphones) si es ilegal o legal su procedencia Revisar si es (en el caso de los iphones) si el dispositivo requiere liberación , revisar bien la baseband para realizar el jailbreak por un método alternativo. Finalmente mucha paciencia y mucha suerte. M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •

M4ku4Z^^ • Explotando el ios Kernel • Octubre 2011 •