SHAtter — история создания

SHAtter — это bootrom’ная уязвимость, посредством которой  возможно выполнение не подписанного кода. Проще говоря, мы получаем Jailbreak и заветную иконку с «Cydia»

Разработчики:

Уязвимость обнаружена: posixninja (7 мая 2010)
Работают над проектом: posixninja, pod2g и MuscleNerd
Эксплоит создан: pod2g (9 сентября 2010)

А теперь поподробнее о SHAtter-е:

В апреле 2010 pod2g написал для iPod Touch 2G программу, которая используя случайный набор данных (fuzzing), нашла две bootrom-ные уязвимости:

• переполнение кучи usb_control_msg (0xA1, 1)
• способ сохранить BootRom, посылая специальный запрос по USB

Но при проверке этих эксплоитов на более новых устройствах (iPhone 3GS, iPod touch 3G, iPad) оказалось, что Apple уже закрыла эти дыры.

Posixninja продолжил работу над программой и вскоре нашел, что посредством определенный последовательностей запросов к порту USB можно сохранить BSS, Heap и Stack. Имея слепок памяти можно было довольно просто подбирать данные для того чтобы найти новые уязвимости (старые эксплоиты искались методом тыка). Первые попытки снятия дампа приводили к перезагрузке устройства. Позже нашли причину перезагрузки и posixninja предложил использовать это в новом эксплоите. pod2g работал над поиском оптимального размера пакета для USB, именно «правильный» пакет с «правильным» размером является ключевой особенностью SHAtter.

Posixninja и pod2g работали над эксплоитом в течении нескольких месяцев, но их работа всегда заканчивалась неудачей из-за того что предстояло еще обойти проверку img3 (формат файла в прошивке). Поэтому в июле, они сдались и сосредоточились над другими проектами.

Сейчас же команда работает над допиливанием рабочего варианта утилиты для Jailbreak