Prije nekoliko sedmica rekli smo vam da je iH8sn0w pronašao jailbreak koji bi potrajao cijeli život ako bi se dobro pobrinuli za njega, a to vrijedi za nove iPhone uređaje jer je sigurnosna rupa u iBoot-u.
Pa jučer je isti taj haker napisao na Twitteru sjajne vijesti o budućim jailbreakovima ukrašen daškom humora, i to je to iH8sn0w je pronašao novi exploit na iBoot razini koristeći iBoot exploit koji sam već imao.
"Oni neugodni trenuci kada pronađete novu iBoot ranjivost dok pokušavate iskoristiti drugu"
To smo vam već rekli koji imaju pristup pokretaču iPhone je bio sjajna vijest jer bi olakšalo itekako zadatak pronaći sigurnosne rupe u softveru i da će nam te nove rupe donijeti bijeg iz zatvora (a ne sam iBoot exploit, koji bi bio samo sredstvo za dobivanje novih jailbreakova).
Za one koji ne znaju šta je to iBoot exploit A zašto može trajati vječno, reći ćemo vam: to je exploit na početku iPhonea koji omogućava izmjenu sistema, pristup kao superkorisnik, učitavanje prilagođenih firmwarea itd. Može li ga Apple isključiti? Da, zato se to ne može javno objaviti.
Može li se koristiti nakon što ga zatvore? Vrlo je znatiželjan, ali da, u nekim uvjetima može. Možete koristiti iBoot exploit za instaliranje prilagođenog firmvera, dodajući iOS-u koji je već zatvorio exploit prethodni bootloader, tako da i dalje imate rupu. Odnosno, sama rupa može se koristiti da je zauvijek zadrži, to je pomalo paradoks. Ako ažurirate normalno, zauvijek ćete ga izgubiti.
Ali to zapravo nije važno, jer hakeri to ne namjeravaju objaviti, tako da ga Apple neće moći zatvoriti. Koriste ga za dobivanje novih jailbreakova, i uvjeravam vas da vrijedi to učiniti tako, bit će puno lakše dobiti bijeg iz zatvora koristeći ovu rupu za pronalaženje novih iskorištavanja.
Nakon Tweet-a iH8sn0w, podijelit ću odgovor zbog kojeg sam vrlo smiješan u vezi s tim:
@ iH8sn0w one neugodne trenutke kada se govori o vulnama i drži ih za sebe.
- Shane Dugas (@ spindogg79) Februar 20, 2014
"Oni neugodni trenuci kada neko govori o ranjivosti, ali je zadržava za sebe"
Smatram da je kritika vrlo smiješna, iako želim da to znate činjenica da ga drže za sebe je dobra za nas dugoročno, jer dobit će još jailbreakova, ako ga javno obznane, to neće raditi u budućnosti, osim za one koji ga koriste sada i uvijek se ažuriraju pomoću prilagođenih firmwarea, nešto vrlo nepravedno za nekoga ko iPhone kupi "sutra", on s istim iPhoneom i istim iOS-om neće moći imati jailbreak, a vaš susjed koji čuva bootloader moći će ...
Vjerujte mi ako vam kažem da ovo donosi mnogo komplikacija i sumnji. Najbolje je ako te ranjivosti koriste za stvaranje a userland jailbreak lako i to djeluje svima, kao i posljednje koje smo vidjeli.
