mischaef schrieb:
in meinem Beispiel ging es um das Ausnutzen von Lücken, bei dem der Nutzer nichts machen muss.
Ernsthafte Frage:
Wie liegen die Preise für untethered exploits? Wenn mich nicht alles täuscht, für iOS deutlich höher.
Würde mich sehr wundern, wenn sich dies geändert hätte.
Es wird in dem Kontext immer nur von Userland Exploits gesprochen.
Spätestens da kann man doch sehen, wie relativ das Ganze ist. Die Safari WebKit UI ist so tief im System verankert, das eine exploit-chain hier potenziell einfacher und schädlicher ist, als ein ein komplett abgekapselter Chrome.
Dem ggü steht aber noch die Secure Enclave, verschlüsselte root partition etc, die einen untethered verhindert. Hier ist Android konzeptuell schlechter aufgestellt. Da zum einen die HW-SW Koppelung fällt (bspw Secure-Enclave verschlüsselt mir ihrem geheimen Key das rootFS, nicht über irgendeine Software-Lösung oder Master-Key.)
Und dann ist die Frage: Was ist denn nun sicherer?
Das OS, das im Userland angreifbarer ist, dafür aber auf Self-Restore setzt?
Oder das, dessen Userland sicherer ist, da es dies eben sein muss, da dass Vorkonzept fehlt, welches einen sauberen Boot gewährleisten kann?
Für mich eher ersteres. Bisher immer ein gutes Gefühl, wenn ich glaube irgendwas stimmt nicht (Safari Crash, sloppy iOS etc) wird nen reboot gemacht. Da es Remote Untethered Jailbreaks, seit Einführung der HW-Verschlüsselung von iBoot und rootFS, meines Wissens nach nicht mehr gegeben hat.
Die wurden alle über USB (debug-)Bugs oder iBoot-USB Exploits realisiert.
iOS hat keinerlei Möglichkeit den Bootloader entschlüsseln zu lassen. Da kann sich aus dem UL nichts reinsetzen.
Der einzige Weg ist im Firmware-Modus mit Apple Zertifikat die Secure Enclave anzuweisen den Bootloader zu entschlüsseln. Bei nem Update beispielsweise. Das passiert dann aber per Firmware, nicht über iOS.
Oder halt den Loader selbst zu exploiten, siehe Checkrain. Das geht aus dem UL aber net.
Bei Android ist dieser Befehl hingegen ganz normal in der OS-API vorhanden. Und selbst wenn man den Bootloader verschlüsselt, geschieht dies in Software.