Fa unes setmanes us explicàvem que iH8sn0w havia trobat un jailbreak que serviria per a tota vida si ho cuidaven bé, i que és vàlid per als nous iPhones perquè el forat de seguretat es troba en el iBoot.
Doncs ahir el mateix hacker va escriure a Twitter una gran notícia sobre jailbreaks futurs adornada amb un toc d'humor, i és que iH8sn0w ha trobat un nou exploit a nivell de iBoot ajudant-se de l'exploit de iBoot que ja tenia.
«Aquests moments incòmodes en què trobes una nova vulnerabilitat iBoot mentre tractes d'explotar una altra»
Ja us vam dir que el fet de tenir accés a l'bootloader de l'iPhone era una gran notícia perquè facilitaria moltíssim la tasca de trobar forats de seguretat en el programari, i que aquests nous forats serien els que ens portarien el jailbreak (no l'exploit de iBoot en si, que seria només un mitjà per aconseguir nous jailbreaks).
Pel qual no sàpiga què és un exploit d'iBoot i per què pot durar per sempre us ho expliquem: és un exploit en l'arrencada de l'iPhone que permet modificar el sistema, accedir com a root, carregar custom firmwares, etc. ¿Apple ho pot tancar? Sí, per això no es pot fer públic.
Es pot fer servir una vegada que el tanquin? És molt curiós però sí, en algunes condicions es pot. Podeu fer servir l'exploit de iBoot per instal·lar un firmware personalitzat, afegint a un iOS que ja hagi tancat l'exploit el bootloader anterior, de manera que segueixis tenint el forat. És a dir, el propi forat es pot fer servir per mantenir el forat sempre, és una mica paradoxal. Si actualitzes de forma normal ja ho perds per sempre.
Però en realitat és igual, perquè els hackers no pensen fer-ho públic, Així que Apple no podrà tancar-lo. Ho van a utilitzar per aconseguir nous jailbreaks, I us asseguro que val la pena que ho facin així, serà molt més fàcil aconseguir el jailbreak usant aquest forat per trobar nous gestes.
Arran de l'Tweet de iH8sn0w vaig a compartir una resposta que m'ha fet molta gràcia a l'respecte:
@ iH8sn0w those Awkward moments when one talks about vulns and keeps them to themselves.
- Shane Dugas (@ spindogg79) febrer 20, 2014
«Aquests moments incòmodes quan algú parla d'una vulnerabilitat però se la guarda per ell mateix»
Em sembla molt divertida la crítica, encara vull que sapigueu que el fet que l'hi guardin per a ells és bo per a nosaltres a llarg termini, perquè aconseguiran més jailbreaks, Si ho fan públic no servirà en el futur excepte per als que ho facin servir ara i actualitzen sempre amb custom firmwares, una cosa molt injust per a algú que compri un iPhone «demà», ell amb el mateix iPhone i el mateix iOS no podrà tenir jailbreak , i el seu veí que conserva l'bootloader si podrà ...
Creieu-me si us dic que això porta moltes complicacions i dubtes. El millor és que facin servir aquestes vulnerabilitats per crear un jailbreak userland fàcil i que serveixi per a tothom, com els últims que hem vist.
