Преди няколко седмици ви казахме, че iH8sn0w е намерил джейлбрейк, който би продължил цял живот, ако се погрижат добре за него, и това е валидно за новите iPhone, защото дупката за сигурност е в iBoot.
Ами вчера същият хакер написа в Twitter страхотни новини за бъдещи джейлбрейкове украсена с нотка хумор и е това iH8sn0w намери нов експлойт на ниво iBoot използвайки iBoot експлойт, който вече имах.
„Онези неудобни моменти, в които намирате нова уязвимост на iBoot, докато се опитвате да използвате друга“
Вече ви го казахме имащи достъп до буутлоудъра iPhone беше страхотна новина, защото би улеснило много задачата на намерете дупки в сигурността в софтуера и че тези нови дупки ще бъдат тези, които ще ни доведат до джейлбрейка (а не самата експлоатация на iBoot, което би било само средство за получаване на нови джейлбрейкове).
За тези, които не знаят какво е това експлойт на iBoot И защо може да продължи вечно, ще ви кажем: това е експлойт в началото на iPhone, който позволява модифициране на системата, достъп като суперпотребител, зареждане на потребителски фърмуери и т.н. Може ли Apple да го изключи? Да, затова не може да се направи публично достояние.
Може ли да се използва, след като го затворят? Много е любопитно, но да, при някои условия може. Можете да използвате iBoot exploit, за да инсталирате персонализиран фърмуер, като добавите към iOS, който вече е затворил експлоата на предишния буутлоудър, така че да имате дупката. Тоест самата дупка може да се използва за задържане на дупката завинаги, това е малко парадокс. Ако актуализирате нормално, губите го завинаги.
Но всъщност няма значение, защото хакерите нямат намерение да го правят публично достояние, така че Apple няма да може да го затвори. Те ще го използват, за да получат нови джейлбрейковеи ви уверявам, че си струва да го направите така, ще бъде много по-лесно да получите джейлбрейка, използвайки тази дупка, за да намерите нови подвизи.
След туита на iH8sn0w ще споделя отговор, който ме направи много смешен по въпроса:
@ iH8sn0w онези неудобни моменти, когато човек говори за вулни и ги пази за себе си.
- Шейн Дугас (@ spindogg79) Февруари 20, 2014
„Онези неудобни моменти, когато някой говори за уязвимост, но я пази за себе си“
Намирам критиката за много смешна, въпреки че искам да знаете това фактът, че го пазят за себе си, е добър за нас дългосрочно, защото ще получат повече джейлбрейкове, ако го направят публично достъпен, няма да работи в бъдеще, с изключение на тези, които го използват сега и винаги се актуализират с персонализирани фърмуери, нещо много несправедливо за някой, който купува iPhone "утре", той със същия iPhone и същия iOS няма да може да направи джейлбрейк и вашият съсед, който държи буутлоудъра, ще може да ...
Повярвайте ми, ако ви кажа, че това носи много усложнения и съмнения. Най-добре е те да използват тези уязвимости, за да създадат джейлбрейк потребителска страна лесно и това работи за всички, като последните, които сме виждали.
