Před několika týdny jsme vám řekli, že iH8sn0w našel útěk z vězení, který by vydržel celý život, kdyby se o něj dobře starali, a to platí pro nové iPhony, protože bezpečnostní díra je v iBootu.
Včera napsal stejný hacker na Twitteru skvělé zprávy o budoucích útěcích z vězení zdobené nádechem humoru, a je to iH8sn0w našel nový exploit na úrovni iBoot pomocí iBoot exploit, který jsem už měl.
„Ty nepříjemné okamžiky, kdy při pokusu o zneužití jiné najdete novou chybu zabezpečení iBoot“
Už jsme vám to řekli mít přístup k bootloaderu iPhone byla skvělá zpráva, protože by usnadnilo velmi úkol najít bezpečnostní díry v softwaru a že tyto nové díry by nám přinesly útěk z vězení (nikoli samotný iBoot, který by byl jen prostředkem k získání nových útěků z vězení).
Pro ty, kteří nevědí, co to je exploit iBootu A proč to může trvat věčně, řekneme vám: jedná se o exploit na začátku iPhone, který umožňuje úpravy systému, přístup jako superuživatel, načítání vlastních firemních verzí atd. Může to Apple vypnout? Ano, proto to nemůže být zveřejněno.
Lze ji použít, jakmile ji zavřou? Je to velmi zvědavé, ale ano, za určitých podmínek ano. Můžete použít iBoot exploit k instalaci vlastního firmwaru a přidat do iOS, který již zavřel exploit předchozí bootloader, takže máte stále díru. To znamená, že samotnou díru lze použít k navždy držení díry, je to trochu paradox. Pokud aktualizujete normálně, ztratíte ji navždy.
Ale na tom vlastně nezáleží, protože hackeři to nemají v úmyslu zveřejnit, takže Apple ji nebude moci zavřít. Použijí to k získání nových útěků z vězenía ujišťuji vás, že to stojí za to to dělat, bude mnohem snazší získat útěk z vězení pomocí této díry k nalezení nových exploitů.
V návaznosti na Tweet z iH8sn0w se chystám podělit o odpověď, která mě na tom velmi pobavila:
@ iH8sn0w ty nepříjemné chvíle, kdy člověk mluví o vulnech a drží si je pro sebe.
- Shane Dugas (@ spindogg79) Února 20, 2014
„Ty nepříjemné chvíle, když někdo mluví o zranitelnosti, ale nechá si ji pro sebe“
Kritika mi připadá velmi vtipná, i když chci, abyste to věděli skutečnost, že si to nechávají pro sebe, je pro nás dobré dlouhodobě, protože dostanou další útěky z vězení, pokud jej zveřejní, nebude to v budoucnu fungovat, kromě těch, kteří jej nyní používají a vždy aktualizují pomocí vlastních firemních aktualizací, což je něco velmi nespravedlivého pro někoho, kdo si koupí iPhone „zítra“, on se stejným iPhone a stejným iOS nebude moci útěk z vězení a váš soused, který udržuje bootloader, bude schopen ...
Věřte mi, pokud vám řeknu, že to přináší mnoho komplikací a pochybností. Nejlepší je, když tyto chyby zabezpečení použijí k vytvoření uživatelská země útěk z vězení snadné a to funguje pro všechny, stejně jako ty poslední, které jsme viděli.