كشف السر وراء طريقة عمل أداة الجيلبريك غير المقيد Evasi0n

أصبحنا الآن في مرحلة متقدمة جدًا بعد إطلاق الجيلبريك غير المقيد لنظام iOS 6 وحتى iOS 6.1، حيث أن الهاكرز الآن يقوموا فقط باكتشاف بعض أخطاء الجيلبريك البسيطة وإصلاحها، حيث أن الأمر الآن ليس أكثر من تحسينات وتحديثات تخص أدوات eavsi0n على الحاسوب والسيديا.

لكن حتى اللحظة، بقي أمر بالفعل غريب، فلو رجعنا في الزمن لبضع الأشهر الماضية، سنجد أن أبل قامت في نظام iOS 6 أكبر تغيير يخص الأمان في النظام! وقائمة التحسينات على الحماية كانت كبيرة جدًا، وأبل في نظام iOS 6 قامت بإغلاق ثغرات عديدة كان الهاكرز يستخدموها للوصول إلى الجيلبريك، فكيف استطاع الهاكرز إنجاز جيلبريك Evasi0n يا ترى؟ أو بالأصح، كيف تعمل أداة Evasi0n لتثبيت الجيلبريك؟

في البداية، كان نظام الـ iOS لا يحتاج لأكثر من ثغرة أو اثنتان لإنجاز الجيلبريك، والأمر استمر هكذا إلى أن طورت أبل حماية النظام، مما جبر الهاكرز على استخدام مجموعة كبيرة من الثغرات الضخمة والصغيرة التي تساعدهم للوصول إلى الجيلبريك وتثبيت السيديا.

أداة Evasi0n التي تقوم بالجيلبريك تستخدم في البداية ثغرة في نظام حفظ الباك أب في الأيتونز، وهذا الملف الخفي يسمى بالـ MobileBackup. وتتم الثغرة عبر تشغيل libmobiledevice، وهو برنامج على الويندوز والماك، وهو الذي يقوم بتوصيل أجهزة الـ iOS فقط مع الأيتونز لكي يتم التعارف.

الـ Evasi0n تقوم باسترجاع بعض الملفات التي تحمل الملفات اللازمة للجيلبريك في الجهاز. وبما أن MobileBackup لا تستطيع حفظ الملفات خارج /var/Mobile/Media، أداة Evasi0n تقوم ببعض الأعمال لتجعلها تفعل ذلك، وهذا يتم عبر إنشاء ملف symlink في المكان /var/Mobile/Media باسم .haxx. وهذه الملفات هي تكون مجمعة في داخل التطبيق الذي يطلب منك فتحه مرة واحدة خلال عملية الجيلبريك.

باستخدام خدعة الـ symlink، أداة Evasi0n تستطيع أيضًا الذهاب إلى ملف المتخصص بالتوقيت،  والذي يوضع عليه خدعة الـ symlink مرة أخرى لحعل الجهاز يذهب للـ launchd، وهنا يوجد ملف خفي آخر يعمل مع امتيازات الـ root. الذهاب إلى launchd الآن أصبح به ثغرة، وملف التوقيت جعل قابل للوصول لجميع المستخدمين عبر تغيير أذونات الملف. وهذه خدعة مشابهة نظّمت على الـ socket، وهي التي تقوم بالتحكم بالمواصلات والأوامر التي تتم بين الـ launchd وعمليات أخرى، سامحةً الذهاب إلى mobile user حيث كل التطبيقات في الـ iOS تعمل هناك.

الآن المستخدم يسأل لأن يفتح التطبيق الذي تم نسخه إلى ملفات الـ iOS الداخلية في الخطوات السابقة. هذا التطبيق، يستعمل خدعة launchd لكي يجعل المكان المخصص بالنظام (الغير مرئي) قابل للتغير والتعديل عليه.

الآن بما أن المحتوى الداخلي لنظام iOS أصبح قابل للتعديل، أداة Evasi0n مرة أخرى تقوم بالعبث مع MobileBackup، وتقوم بعد ذلك بكتابة وإضافة مجموعة من الملفات الأخرى، واحد من هذه الملفات هو launchd.conf والذي يعمل مجموعة من الأوامل الحاملة للثغرات. وهذا الملف يعمل في وقت الإقلاع كل مرة يتم بها ذلك، جاعلًا الجيلبريك يتنفس مرة أخرى!

واحد من الأوامر التي يحملها ملف launchd.conf هي مقدرة التهرب وتفادي تسجيل دخول الـ AppleMobileFileIntegrity، حيث أنه يقوم بتغيير أمر التسجيل إلى “true” في كل الأوقات التي يتم بها القيام بالإقلاع.

أداة Evasi0n تحمل العديد من الطرق الأخرى لإكمال الجيلبريك، كالـ ASLR التي تقوم بقوم بعشوائية، تغيير مساحة تخزين الملفات، جاعلةً الجيلبريك شيء صعب التنبؤ. بأي شكل، مازال هناك موقع في مساحة رقاقات الـ ARM سهلة الملاحظة، واستخدام أداة Evasi0n تستطيع استهلاك كامل المساحة الفارغة. وكهذا، تتحول الأداة من أداة تعتمد على ثغرات النظام إلى الدخول بمساحة الكيرنل الداخلية في الجهاز، وهنا يقوم كل شيء بالظهور مما يعطي الجيلبريك الطريق السهل للوصول والتثبيت إلى الجهاز.

نعم، واضح أن الأمر صادم جدًا، فهو قد يبدو معقدًا للبعض، وبسيطًا للبعض الآخر، لكن مهما يكن، التفكير بالطريقة التي يجب الحصول بها على الثغرات، بالإضافة إلى طريقة جعل ذلك حقيقة وتثبيت كل أمر في الجهاز أمر خيالي في الصعوبة، ويحتاج مهارة كبيرة جدًا في الاختراق الأمني، ولهذا، فريق Evad3rs المكون من الهاكرز Pod2G وMuscleNerd وPimskeks وPlanetBeing لهم جزيل الفضل.

بكل تأكيد ستعتقد أن ثغرات الجيلبريك قد فضحت والأمر أصبح جاهزًا لأبل لكي تسد الثغرات، لكن صدقوني، أبل بمجرد ما أطلق الجيلبريك وهي على علم تام بكل الثغرات التي اكتشفت حديثًا، بالإضافة إلى علمها بثغرات أخرى، لكن بالفعل نرجوا أن تحل المشكلة بين أبل والهاكرز، ويتم الإتفاق على أمر يسعد كلا الطرفين.

إذن، أخبرنا، ما رأيك بالطريقة التي يعمل بها الجيلبريك؟ أهي سهلة؟ أم تراها من أكثر الطرق المعقدة للوصول إلى شيء؟

[المصدر: iPhoneHacks]

عن iMosa3da

محمد، تقني، مدون في iPhoneDevAR.

46 تعليقات

  1. مشكور على هالمقال
    بس ممكن تعملولنا مقال تحكولنا عن اول مرة تم اكتشف الجيلبريك ؟ ومن قام بذلك ؟ وما كانت ردت فعل شركة ابل ؟
    زلماذا يوجد خلاف بين ابل والهاكر ؟ اي لماذا لا يحاسبوهم قانونياًً ؟؟

  2. افلقني اذا فهمت شي

  3. لا حد يجلجل بريك تلفونه لاحد يشل حركة تلفونه

  4. الطريقه سهله لمن يفهم بهذه البرمجيات والاختراقات ومعرفة ادوات الانظمه.
    وصعبه جداً على مثلي لأني مافهمت شي .
    لان هذه الطريقه تتطلب معرفه باللغه الخاصه بالاوامر .
    والكرنال مدري وش موقعه بالجهاز لاني اسمع عنه كثير واتوقع معناه اشياء بالسوفتوير .

  5. واااااو
    كل هذا تعملة الاداة
    كل الفضل للهاكر

  6. رأيي في الطريقه بكل صراحه

    ( شرهتك علي اللي فهم شي )

    وشكراً

  7. مقولة مشهورة لدى الهكرز —

    ” الحماية وجدت لتخترق “ …

  8. ابن القامشلي

    باعتباري غير مبرج او ليس لي الدراية البرمجية الكافية لفهم الموضوع ان كان سهل او صعب اقول شكرا لكل من ساهم باطلاق الجيلبريك االغير مقيد الذي كنا بانتظاره على اجر من الجمر وللديف تام العربية شكر خاص على تعبهم في نقل الأخبار اول باول .

    وانا عندي اقتراح اذا ممكن انه يتحقق بان تعملوا لنا دورة عن طريق هذا الموقع لشرح احد برامج برمجه تطبيفات IOS لو كان شرح للمبتدئين ولكن الشرح يكون من خبير في البرمجة .

    ولكم الشكر

  9. لا يوجد شئء سهل لكن لا بد من إستخدام العقل !

  10. انا برأيي أن ابل على علم بجميع الثغرات المكتشفة وغير المكتشفة لا بل أراهن على أنهم سوف يعطوا الهاكر الثغرات حتى ولو لم يجدوها لأن الجيليبريك يحسن من مستوى السوق بالنسبة للشركة وبالاخص الجيليبريك الأخير ومع ذلك شكرًا للهكرز لأنهم أمتعونا فعلا
    والشكر الجزيل للمدونة والقائمين عليها

    • اوافقك الرأي ١٠٠٪
      فالجلبريك لعبة آبل

    • لو تلاحظ في اول مره عرض الايفون 5

      جابوا صورته ومسوي له جيلبريك ليش ؟

      لان الايفون نزل مع اصدار جديد اللي هو ios6
      وكان اصدار جديد والكل متخوف انه ماينزل له جيلبريك
      فصورته مع الجيلبريك كان راح للمستخدمين
      شوف عدد الاجهزه اللي مسويه الجيلبريك يعني ابل لو توقف الجيلبريك
      راح تخسر 7 مليون مستخدم (( حسب اخصائيه موضوع طرح من الديف تيم ))
      والجيلبريك خطه تسويق من ابل نفسها والهكر نفسهم موظفين ابل
      لو تلاحظ الجيلبريك مايتم اطلاقه الابعد ماينخفض التسويق
      ويجي وينعش السوق وابل بامكانها سد الثغرات بسرعه لانها مكشوفه
      ومع ذلك تنزل التحديث بوقت متأخر
      انا عاشق لابل ولكن اذا ابل وقفت الجيلبريك راح اكون اول واحد يحول لاجهزة الاندرويد (:

      بيجي احد وبيقول ابل تحارب التطبيقات المكركه !

      لا ابل كل فايدتها في بيع الاجهزه اما البرامج تتم عن مطورين
      ف ابل م راح تخسر شي

      • مو كل الفايدة للمطورين ابل لها نسبة ايضا في البرامج المباعه
        ولو كان من ابل معناتها تدري ليش نحتاج الجيل بريك اجل ليش ماتحطه وتفك الجماعه من الجيل بريك ومادري وش

        مجرد راي

  11. انا اكتشفى 4 ثغرات جدااااا رائعه في كسر الحمايه و فتح كلمة سر و طريقه فتح كلمة سر اغلاق الايفون على برنامج واحد

  12. السلام عليكم ورحمة الله وبركاته
    شكرا شباب على المقالة الرائعة
    الطريقة عند اهل الإختصاص اي المبرمجين سيعتبرونها عادية وسهلة اما عامة الناس فلن يفهموها بشكل جيد
    هي ليست في متناول الجميع حيث ان ابسط مثال اجتمع فريق مكون من 4 هاكرز محترفين ولمدة اشهر حتى تمكنو من القيام بالجلبريك الغير المقيد لل ios6
    لكن آبل اعتقد انها لا تستطيع ان تمنع الهاكرز من القيام بالجيلبريك ليس بطريقة مباشرة ولكن معظم مستعملي اجهزتها يقومون بالجلبريك ليتمتعو بمزاية جديدة واظافات جميلة ويصبح استعمال الجاهز اكثر سلاسة
    وهذه حقيقة تعلمها آبل

  13. حمزة السامرائي

    السلام عليكم ..
    بارك لله فيكم على هذا الطرح الجميل ..
    لكن هذه الامور تنتج عن قراءه ودرايه بلغت البرمجه . فنحن العرب من المستحيل يوجد عندنا ولو 1 في الالف ومع شديد الاسف
    اما في خارج الشرق الاوسط فتجد مئات من يعمل في لغات البرمجه حتى وان لم يعمل على الجيلبريك..
    اما من ناحية التعقيد فهي جدا معقده ونحن ليس لنا دوافع ولا اصرار لمنافسة هذا التعقيد . اما هم فلديهم كل شيء الدافع والاصرار
    والمثابرة والسهر وهوس تعلم الاشياء لكي يحققوا ما يحلم بيه الاخرون في تعلمه

    اسف على الاطاله

  14. Yes bd souhton le Apple et hachées trouv une te Bell solution pour lejailbreak

  15. فعلاً

    ” الحماية وجدت لتخترق “

اترك رداً على خلف الحربي إلغاء الرد

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *