iH8sn0w našel a bezpečnostní díra na procesorech A5 a A5X zařízení iOS. S tímto můžete získat a útěk z vězení na celý život, navždy.
I tak je třeba uvést, že Toto není útěk z vězení na úrovni bootrom, ale útěk z vězení iBoot, na internetu je spousta zmatků ohledně tohoto typu zneužití a jeho budoucnosti, útěk z vězení bude navždy, ale tato zařízení budou nucena používat vlastní firmware, není to jako útěk z vězení pro iPhone 4, který nelze zavřít. Níže vám řekneme vše.
Než budete pokračovat, je třeba poznamenat, že zařízení A5 a A5X jsou následující:
- iPhone 4S
- iPad 2
- iPad 3
- IPAD mini *
- iPod touch 5G *
- Apple TV 3 **
* IPad Mini (originál, bez obrazovky sítnice), pátá generace iPod Touch a třetí generace Apple TV mají odlišný procesor, protože A5 má 32 nm, nebylo objasněno, že exploit na tomto procesoru funguje.
** Apple TV 3 je světově odlišný, má velmi málo softwaru a pro utváření tohoto typu útěků z vězení potřebujete vždy nějaký software, který je zcela odlišný a nemá iOS, jak ho známe, není jasné, že je útěk z vězení v budoucnosti. V případě, že by se mohlo jednat o první útěk z vězení pro toto zařízení.
Exploit na úrovni iBoot není to stejné jako exploit na úrovni Bootromu, druhá je navždy, první je navždy, ale s podmínkami. Útěk z vězení na úrovni Bootromu nelze uzavřít, v žádném případě je v hardwaru zařízení. Útěk z vězení iBoot, nebo Bootloader působí na část softwaru pro iPhone, takže lze zavřít jednoduchou aktualizací iOS, ale pomocí této bezpečnostní díry můžete aktualizovat iOS bez změny bootloaderu, takže zachovat útěk z vězení.
Vypadá to, že všechna moje zařízení A5 (X) jsou nyní plně uvázaná a na celý život jailbroken. 🙂
- iH8sn0w (@ iH8sn0w) Února 1, 2014
Abych to vysvětlil jasněji, bootloader je to, co umožňuje používat režim obnovy iPhone (režim obnovení), je to software, lze jej změnit, ale můžete také použít tento ovládací prvek na bootloaderu aktualizujte pomocí vlastního firmwaru, který zachovává bootloader jak to je; pokud to uděláte se všemi aktualizacemi, uchováte si útěk z vězení navždy.
To znamená, že kdyby byl propuštěn sloužilo by to pouze těm lidem, kteří se neaktualizují přirozeně (od okamžiku spuštění), ale proveďte to pomocí vlastního softwaru. Pokud provedete aktualizaci omylem přirozeným způsobem, navždy ztratíte útěk z vězení.
I tak jsem řekl „kdyby to bylo hozeno“, protože vypadá to, že váš objevitel toto zneužití uloží aby hackeři v budoucnu našli nové útěky z vězení, s největší pravděpodobností nikdy nebudou vydáni.
Další informace - Pod2g kritizuje útěk z vězení iOS 6.1.x, protože spaluje důležité exploity
To znamená, že se už musíme více starat, a pokud je to s touto verzí systému ios, kde je nyní díra, kterou budeme muset zachránit vytvořením vlastní? Například pro iOS 7.1 můžete přistupovat k vlastnímu udržování díry a my už budeme mít útěk z vězení iBoot?
Exploit bude otevřen, dokud nebude vydán a Apple jej může zavřít, pokud by byl vydán nyní, bylo by nutné aktualizovat na 7.1 pomocí zvyku, ale nezdá se, že by jej spustili, takže pravděpodobně zůstane otevřený navždy.
Děkuji za vaši rychlou odpověď a samozřejmě za zprávy, které jsou velmi dobrou zprávou ...
Děkuji Gonzalo R.
Udržuji talent všech těchto postav na scéně útěku z vězení. Znovu a znovu kontrolují všemocný Apple (jeden z nejbezpečnějších na světě). Jsou to jevy
Dobrý den, chtěl bych vědět, který je útěk z vězení iPhone 4, který nelze zavřít, jsem s tímto útěkem z vězení krátkou dobu a neměl jsem tušení, že existuje útěk z vězení, který Apple nemůže zavřít na iPhone 4, a také bych rád bych věděl, jestli s tímto útěkem z vězení je možné telefon bez problémů aktualizovat, například na iOS 7.1, když vyjde. Vše nejlepší
Jmenuje se Limera1n, umožní vám útěk z vězení TETHERED v iOS 7.1, ale nedoporučuje se to, lépe UNTethered jako nyní.
Podívejte se na tyto podmínky na Googlu.
Uvidíme, že je dobré mít zadní vrátka, ale nakonec jsou zadní vrátka filtrována na jablko a jsou opravena. Takže pokud jsem vydal pouze nyní, z aktuální verze můžete aktualizovat na vlastní bránu firewall a v případě, že omylem aktualizujete na normální, přejít na tuto verzi a poté pomocí hacku se vrátit k vlastní a aktualizovat na nejnovější verzi zvyk přímo.
Tato metoda je jednou z nejstarších používaných ve hrách, Xbox, PSP, Wii atd. downgradovat na exploit a poté nainstalovat vlastní.
Jednoduché a snadné, doufám, že toto zneužití získáte, protože by to dalo iOSu nový svět tím, že budete moci snadněji instalovat vlastní firmware.
PS: Jsem z Androidu
U A5 (X) neexistuje downgrade, takže to, co navrhujete, není chvályhodné.
Pokud tam aktualizujete na opravenou verzi, zůstanete.
Alberto, mluvíš o procesech, které se používají u zařízení iPhone 3G / 3GS / a iPhone 4, protože má shsh, tento proces lze provést pouze se zařízeními ios s čipem a4, s následujícími modely s chi a5 se nemůžete vrátit zpět to se děje s a4. Jste docela zmatení ...
pozdravy
U těchto věcí se stane obvyklé: spustit jej tak, aby si ho uživatelé mohli užít? Nebo jej uložit pro případ, že by hypoteticky umožňoval objevovat další útěky z vězení pro jiná zařízení? Riskujete, že ji Apple v budoucí aktualizaci vypne (náhodou), aniž by někdo mohl něco dělat?
Osobně a riskuji, že se mýlím, zveřejním to, aby si uživatelé všech těchto zařízení mohli navždy užít útěk z vězení na svých zařízeních. A mám iPhone 5, takže teoreticky to pro mě nefunguje.
Díky Gonzalo, vím, jaké jsou tyto pojmy, pak vyvstává další otázka, v iOS 7.0.4, což je ten, který mám nyní s nevázaným útěkem z vězení, byl by také vytvořen uvázaný útěk z vězení nebo by zůstal nespoutaný? Jinými slovy, ve verzích pro iOS, které již mají uvázaný útěk z vězení, pokud je použit Limera1n, zůstanou bez vazby nebo s Limera1n, lze provést pouze uvázaný útěk z vězení?
V 7.0.4 se útěk z vězení provádí pomocí přímého softwarového zneužití, proto je neomezený.
Pokud by to bylo provedeno pomocí Limera1n (ve skutečnosti by to bylo možné od vydání iOS 7.0), bylo by to uvázáno.
Dobře, děkuji vám za informace, vezmu je v úvahu, až vyjde iOS 7.1
Ve skutečnosti, pokud máte iOS 7.0.4 a útěk z vězení pomocí Limera1n, bude to Tethered, ale pokud to uděláte s Evasi0n 7, budete mít Untethered útěk z vězení.
Dobrý den, mám Apple TV 3 s nejnovější verzí softwaru
Bude možné útěk z vězení za účelem instalace softwaru třetích stran?
Prozatím neexistuje nic pro Apple TV 3 gen.
Zbývá počkat na toto zařízení, vždy hackery opuštěné
Kdy vydají útěk z jay pro Apple TV 3, vydají ho?