Evasi0n jailbreak για το ios 6

Το πολυσυζητημένο evasi0n jailbreak για το iPhone 5 και iOS 6.x κυκλοφόρησε επιτέλους χθες και η AccuvantLabs προχώρησε στην τεχνική ανάλυση των exploits που χρησιμοποιήθηκαν για να επιτευχθεί το «σπάσιμο». Η εταιρεία τονίζει την σημαντική διαφορά του evasi0n σε σχέση με το προηγούμενο jailbreakme.com, η οποία είναι ότι απαιτείται σύνδεση USB για να επιτευχθεί το jailbreak έχοντας μικρότερη επίπτωση στην ασφάλεια.
Οι δράστες συνήθως ενδιαφέρονται λιγότερο σε iPhones με passcode γιατί δεν είναι δυνατή η επικοινωνία με USB εάν είναι κλειδωμένα και κατά συνέπεια δεν είναι εφικτό το jailbreak.Τα τρία στάδια του evasi0n εκμεταλλεύονται λειτουργία που αποκαλύπτει το MobileBackup, η διαδικασία που είναι υπεύθυνη για το backup και restore δεδομένων στη συσκευή σας. Επειδή τα backups δημιουργούνται στη συσκευή του χρήστη και πρέπει να είναι συμβατά και με τις άλλες συσκευές σας δεν μπορούν να υπογραφούν κρυπτογραφικά πολύ εύκολα και κατά συνέπεια είναι επιρρεπή σε επιθέσεις. Επίσης, εκμεταλλεύεται κενό ασφαλείας στο /var/db/timezone για να αποκτήσει πρόσβαση στο launchd socket του root user.