Prije nekoliko tjedana rekli smo vam da je iH8sn0w pronašao jailbreak koji bi potrajao cijeli život ako bi se dobro pobrinuli za njega, a to vrijedi za nove iPhonee jer je sigurnosna rupa u iBoot-u.
Pa jučer je isti taj haker napisao na Twitteru sjajne vijesti o budućim jailbreakovima ukrašen daškom humora, i je li to iH8sn0w pronašao je novi exploit na razini iBoot-a koristeći iBoot exploit koji sam već imao.
"Oni neugodni trenuci u kojima pronalazite novu iBoot ranjivost dok pokušavate iskoristiti drugu"
To smo vam već rekli koji imaju pristup pokretaču iPhone je bio sjajna vijest jer bi olakšao itekako zadatak pronaći sigurnosne rupe u softveru i da će nam te nove rupe donijeti bijeg iz zatvora (a ne sam iBoot exploit, koji bi bio samo sredstvo za dobivanje novih jailbreakova).
Za one koji ne znaju što je to iskorištavanje iBoot-a A zašto može trajati vječno, reći ćemo vam: to je exploit na početku iPhonea koji omogućuje izmjenu sustava, pristup kao superkorisnik, učitavanje prilagođenih firmwarea itd. Može li ga Apple isključiti? Da, zato se to ne može javno objaviti.
Može li se koristiti nakon što ga zatvore? To je vrlo znatiželjno, ali da, u nekim uvjetima može. Možete koristiti iBoot exploit za instaliranje prilagođenog firmvera, dodajući iOS-u koji je već zatvorio exploit prethodni bootloader, tako da i dalje imate rupu. Odnosno, sama rupa može poslužiti da je rupu drži zauvijek, to je pomalo paradoks. Ako ažurirate normalno, zauvijek ćete ga izgubiti.
Ali zapravo nije važno, jer hakeri to ne namjeravaju objaviti, pa ga Apple neće moći zatvoriti. Iskoristit će ga za dobivanje novih jailbreakova, i uvjeravam vas da vrijedi to učiniti tako, bit će puno lakše dobiti bijeg iz zatvora pomoću ove rupe za pronalaženje novih iskorištavanja.
Nakon Tweet-a iH8sn0w podijelit ću odgovor zbog kojeg sam bio jako smiješan u vezi s tim:
@ iH8sn0w one neugodne trenutke kada se govori o vulnama i drži ih za sebe.
- Shane Dugas (@ spindogg79) Veljače 20, 2014
"Oni neugodni trenuci kada netko govori o ranjivosti, ali je zadržava za sebe"
Smatram kritiku vrlo smiješnom, iako želim da to znate činjenica da ga drže za sebe dobra je za nas dugoročno, jer dobit će još jailbreakova, ako ga javno obznane, to neće raditi u budućnosti, osim za one koji ga sada koriste i uvijek ažuriraju s prilagođenim firmwareima, nešto vrlo nepravedno za nekoga tko iPhone kupi "sutra", on s istim iPhoneom i istim iOS-om neće moći izvršiti bijeg iz zatvora, a vaš susjed koji čuva bootloader moći će ...
Vjerujte mi ako vam kažem da ovo donosi mnoge komplikacije i sumnje. Najbolje je ako te ranjivosti koriste za stvaranje a jailbreak korisnička zemlja lako i to djeluje svima, poput posljednjih koje smo vidjeli.
