iH8sn0w ha trobat un forat de seguretat en els processadors A5 i A5X dels dispositius iOS. Amb això es pot aconseguir un jailbreak de per vida, Per sempre.
Tot i així cal indicar que no es tracta d'un jailbreak a nivell de ROM d'arrencada via, Sinó un jailbreak de iBoot, hi ha molta confusió a la xarxa sobre aquest tipus de exploit i sobre el seu futur, hi haurà un jailbreak per sempre però aquests dispositius estaran obligats a l'ús de custom firmwares, No és com el jailbreak de l'iPhone 4 que no es pot tancar. Us expliquem tot a continuació.
Abans de seguir endavant cal destacar que els dispositius A5 i A5X són els següents:
- 4S iPhone
- iPad 2
- iPad 3
- iPad mini *
- iPod touch 5G *
- Apple TV 3 **
* L'iPad Mini (original, sense pantalla retina), L'iPod Touch de cinquena generació i l'Apple TV de tercera generació tenen un processador diferent, sent un A5 té 32nm, no s'ha aclarit que l'exploit funcioni en aquest processador.
** L'Apple TV 3 és un món a part, té molt poc programari, i sempre es necessita una mica de programari per donar forma a aquest tipus de jailbreaks, a l'ésser totalment diferent i no tenir iOS tal com el coneixem no queda clar que se li pugui fer jailbreak en el futur. En cas que es pogués seria el primer jailbreak per a aquest dispositiu.
Un exploit a nivell de iBoot no és el mateix que un exploit a nivell de ROM d'arrencada via, el segon és per sempre, el primer és per sempre però amb condicionants. Un jailbreak a nivell de ROM d'arrencada via no es pot tancar, de cap manera, està en el maquinari de el dispositiu. Un jailbreak de iBoot, o de Bootloader actua sobre una part de l'programari de l'iPhone, per la qual cosa es pot tancar amb una senzilla actualització de iOS, Però fent servir aquest forat de seguretat es pot actualitzar iOS sense canviar el bootloader, de manera que permet conservar el jailbreak.
So looks like all my A5 (X) devices are fully untethered and jailbroken for life now. 🙂
- iH8sn0w (@ iH8sn0w) febrer 1, 2014
Per explicar-ho en termes més clars, el bootloader és el que permet usar la manera recuperació de l'iPhone (Recovery Mode), és programari, es pot canviar, però també es pot usar aquest control sobre el bootloader per actualitzar amb un custom firmware que conservi el bootloader tal qual; si fas això amb totes les actualitzacions estaràs conservant el jailbreak per sempre.
És a dir, si fos llançat només serviria per a aquelles persones que no s'actualitzin de forma natural (A partir de el moment de ser llançat), sinó que ho facin amb un programari personalitzat. Si actualitzes per error de forma natural perds el jailbreak per sempre.
Així i he dit «si fos llançat», perquè sembla que el seu descobridor va a guardar aquest exploit perquè els hackers ho facin servir per trobar nous jailbreaks en el futur, és molt probable que mai sigui llançat.
Més informació – Pod2g critica el jailbreak de iOS 6.1.x perquè crema exploits importants
Això vol dir que ja ens hem de preocupar més, i si és amb aquesta versió deis que està ara on hi ha el forat que haurem de guardar creant un custom? Per exemple, per al ios 7.1 es podrà sobre un custom mantenint el forat i ja tindrem jailbreak iBoot?
L'exploit estarà obert fins que es llanci i Apple pugui tancar-lo, si es llancés ara caldria actualitzar a 7.1 amb un custom, però no sembla que ho vagin a llançar, així que seguirà obert per sempre probablement.
Gràcies per la teva resposta ràpida, i com no per la notícia que és una molt bona notícia ...
Gràcies Gonzalo R.
Jo em quedo amb el talent de tots aquests personatges de la scene de l'jailbreak. Posen en escac una i altra vegada a la tota poderosa Apple (una de les mes segures de el món). Són uns fenòmens
Hola, jo voldria saber com és el jailbreak de l'iPhone 4 que no es pot tancar, porto poc temps amb això de l'jailbreak i no tenia ni idea que existís un jailbreak que en iPhone 4 no ho pugui tancar Apple, a més m'agradaria saber si amb aquest jailbreak és possible actualitzar el telèfon sense cap problema per exemple a iOS 7.1 quan surti. una salutació
Es diu Limera1n, et permetrà fer jailbreak tethered a iOS 7.1, però no es recominenda, millor untethered com el d'ara.
Fes un ull a Google a aquests termes.
A veure, aquesta bé tenir una backdoor, però a la fi les backdoors es filtrana a apple i les parchan. Així que si només tragués ara, a partir de la versió actual es podria anar actualitzant a custom tallafocs i en el cas que per error actualitzes a una normal, Downgrade fins aquesta versió i després utilitzar el hack per tornar a tenir custom i actualitzar a la darrera versio de custom directament.
Aquest mètode és un dels mes vells s'utilitzaven en les plays, Xbox, PSP, Wii etc. downgradear fins l'exploit i després ja instal·lar l'custom.
Simple i fàcil, espero que tregui aquest exploit perquè donaria un nou món a l'deis podent instal·lar custom firmwares mes fàcilment.
PD: sóc d'Android
No hi ha downgrade a A5 (X), així que el que planteges no és lloable.
Si actualitzes a una versió apedaçada aquí et quedes.
Albert, parles dels processos que s'utilitzen amb l'iPhone 3G / 3GS / i iPhone 4, tenint els SHSH, aquest procés sol es pot amb dispositius ios amb xip a4, amb els següents models amb txi a5 no es pot retrocedir com es fa amb els a4. Aquestes bastant confós ...
una salutació
Amb aquestes coses passa el de sempre: ¿llançar-perquè els usuaris puguin gaudir-? ¿O guardar-per si hipotèticament permetés descobrir altres jailbreaks per a altres dispositius? ¿Arriscar-se a que Apple ho tancament (per casualitat) en una futura actualització sense que ningú hagi pogut fer res?
Personalment, i arriscant-me a equivocar-me, ho publicaria perquè els usuaris de tots aquests dispositius puguin gaudir per sempre d'un jailbreak en els seus dispositius. I tinc un iPhone 5, així que en teoria a mi ni em va ni em ve.
Gràcies Gonzalo, ja sé el que són aquests termes, llavors em sorgeix un altre dubte, en iOS 7.0.4 que és el que tinc ara amb el jailbreak untethered, també es faria un jailbreak tethered o quedaria untethered ?? és a dir, en les versions de iOS que ja tenen jailbreak untethered, si s'utilitza Limera1n quedarien amb untethered o amb Limera1n només es pot realitzar jailbreak tethered ??
En 7.0.4 el jailbreak està fet mitjançant un exploit de programari pur i dur, és untethered per tant.
Si es fes amb Limera1n (de fet es podia fer des que va sortir iOS 7.0) seria tethered.
D'acord moltes gràcies per la info, la tindré en compte quan surti iOS 7.1
De fet que si tens iOS 7.0.4 i li fas jailbreak amb Limera1n, serà tethered, però si ho fas amb Evasi0n juliol tindràs un jailbreak untethered.
Hola, tinc un Apple TV 3 amb l'última versió de programari
Es podrà fer jailbreak per instal·lar soft de tercers?
Per ara no hi ha res de jail per apple tv 3 gen.
Queda esperés a aquest dispositiu, sempre abandonat pels hackers
Quan traguessin per al apple tv març 3 jaybreak el traguessin?