Frage von DonaldBernd, 36

iOS Frage für die Informatiker da draußen, Thema Bootloader?

Hallo, ich hab da mal ne frage zu iOS, beziehungsweise zum iBoot.

Wäre es möglich in iOS 9.2 den Bootloader so zu manipulieren, dass ein anderes OS wie zB eine Linux Distribution gestartet und installiert wird. Ich weiß, dass die Treiber und so dabei höchstwahrscheinlich nicht mitspielen werden, aber das ist erstmal sekundär. Ist es also möglich den Bootloader vllt. selbst zu überschreiben? Der bootloader geht ja ohne den Signatur-Check in den Recovery-Mode. Wäre es nicht vllt. auch möglich den Recovery-Mode so zu überschreiben, dass der er ein neues OS startet?

Gibt es vllt. auch noch andere Möglichkeiten.?

Ich hab auch schon über einen Jailbreak nachgedacht, da dieser es mir ja deutlich einfacher machen würde und somit die hälfte der Arbeit abnehmen würde. Jedoch musste ich bedrückend feststellen, dass es noch garkeinen für iOS 9.2 gibt.

Das Hauptproblem liegt somit an der "Tollen" Sicherheit um an den internen Speicher zu kommen

Gibt es schon Methoden an das system zu kommen?

(Sorry für das ganze durcheinander im Text ;D)

Antwort
von Dominic121219, 22

Grundsätzlich gilt: Alles ist möglich. Nur wird auch der Recovery mode geprüft. Und das bei der Bootinit. Dort werden zuerst sämtliche checksums überprüft sonst (original codesnipsel) exit(1);. Also wie würde man dass hinbekommen? Zuerst den Bootloader ersetzten durch Grub und der müsste nochmals angepasst werden, damit der auf ARM läuft. Danach kannst du irgendwie die Recovery Partition überschreiben WÄREND DAS GERÄT NOCH IRGENDWIE IN DER BOOT INIT HÄNGT. Da müsste man für eine Loop sorgen, denn sobald das Gerät ne gestartet wird, geht vor einen kompletten restore nichts mehr. Das kannst du verhindern, wenn du denn BootROM hackst und Manipulierst. Danach kannst du dein Gerät neustarten und die Sicherheitschecks werden schön übersprungen. Jetzt musst du nurnoch ein Arm Linux installieren und das wars schon.

Kommentar von DonaldBernd ,

Noch ne frage, da das ganze für mich schon ziemlich interner shit ist. Wie verschaffe ich mir überhaupt den Zugang zum bootloader, da ich ja keinen root-zugang oder so habe. Mit diesem würde ich ja schon ein ganzes stück weiter sein.

Mein Problem ist ja, dass ich irgendwie erstmal reinkommen muss. Aber wie?

Kommentar von Dominic121219 ,

Am meisten Schwachstellen weist wahrscheinlich der DFU mode auf. Dort würde ich ansetzen.

Kommentar von Dominic121219 ,

Jedenfalls war das früher noch so. Dort musste man nur 1000 bytes senden, damit der DFU mode abstürzt.

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten