Взлом Windows Phone 8. Как скоро?
Десятки тысяч пользователей Windows Phone ждут пока будет взломана восьмая версия мобильной платформы из Редмонда – Windows Phone 8. На взлом Windows Phone 7 пошло немало времени, а восьмая часть потянула еще дольше. Мобильной платформе уже больше года и только сейчас мы смогли кое-чего добиться в взломе ОС. Недавно мы писали о том, что первый Interop-Unlock стал доступен для Samsung ATIV S из-за уязвимости в стандартном приложении. Автор анлока утверждает, что в скором времени станут доступны анлоки и для других производителей и смартфонов.
Один из хакеров, который брал участие во взломе Windows Phone 7 и созданию Homebrew-приложений для Windows Phone 7 рассказал в своем блоге об успехах взлома Windows Phone 8.
Хакер сосредоточился сначала на Windows Phone 8 Emulator. Это часть пакета SDK для разработчиков, которая позволяет разработчикам тестировать свои приложения на ПК прежде чем сливать их на телефон или в маркет. По его заявлению, ломать эмулятор и тестировать разработки гораздо проще чем на устройстве. Результат вполне достойный. На данный момент у хакера есть рут-права на эмулятор. Это большой прорыв – теперь хакер понимает как устроена система защиты операционки и это поможет ему в будущих взломах. Но все еще надо проделать очень много работы чтобы перенести все это на устройства.
Интересно, что платформа Windows Phone 8 сейчас обладает общим NT-ядром, что и платформа Windows настольная. Защита этого ядра основана на уровне файловой системы. Часть системы защиты Windows Phone 7 была перемещена на Windows Phone 8 и дополнена существенным рядом замков NT-ядра. В результате мы получаем гибрид многих систем защиты, для взлома которых надо существенно поломать голову.
По-умолчанию, каждое приложение в Windows Phone 8 запускается в так называемой “песочнице”. Выйти за границы этой песочницы, где все проверяется и перепроверяется дважды очень сложно, на данный момент это почти не реально. Вместе с этим, если Вы отключите песочницу – приложения не буду запускаться. Замкнутый круг.
Таким образом, чтобы получить неограниченный доступ к API, процессам и ФС, надо обходить кучу проверок и схем защиты. Хакер потратил не мало времени на изучение всех этих тонкостей и нюансов для достижения этой цели и в данный момент он может заявить, что частично понимает эти механизмы.
Поскольку у хакера сейчас есть доступ к рут-правам на эмулятора (это тоже что и Interop-Unlock), он приступает к реализации аналогичного подвига на устройствах (у него Nokia Lumia 920 и он поклялся себе, что сломает ее). В данный момент он работает над переносом рут-инструментов из Windows Phone 7 на Windows Phone 8. Кроме того, во время взлома он нашел несколько слабых мест в системе, на которые планирует обратить внимание поближе.
Источник: wp-seven.ru