iH8sn0w ha encontrado un agujero de seguridad en los procesadores A5 y A5X de los dispositivos iOS. Con ello se puede conseguir un jailbreak de por vida, para siempre.
Aun así hay que indicar que no se trata de un jailbreak a nivel de bootrom, sino un jailbreak de iBoot, hay mucha confusión en la red sobre este tipo de exploit y sobre su futuro, habrá un jailbreak para siempre pero estos dispositivos estarán obligados al uso de custom firmwares, no es como el jailbreak del iPhone 4 que no se puede cerrar. Os contamos todo a continuación.
Antes de seguir adelante cabe destacar que los dispositivos A5 y A5X son los siguientes:
- iPhone 4S
- iPad 2
- iPad 3
- iPad mini*
- iPod touch 5G*
- Apple TV 3**
*El iPad Mini (original, sin pantalla retina), El iPod Touch de quinta generación y el Apple TV de tercera generación tienen un procesador diferente, siendo un A5 tiene 32nm, no se ha aclarado que el exploit funcione en este procesador.
**El Apple TV 3 es un mundo aparte, tiene muy poco software, y siempre se necesita algo de software para dar forma a este tipo de jailbreaks, al ser totalmente diferente y no tener iOS tal como lo conocemos no queda claro que se le pueda hacer jailbreak en el futuro. En caso de que se pudiera sería el primer jailbreak para este dispositivo.
Un exploit a nivel de iBoot no es lo mismo que un exploit a nivel de Bootrom, el segundo es para siempre, el primero es para siempre pero con condicionantes. Un jailbreak a nivel de Bootrom no se puede cerrar, de ninguna forma, está en el hardware del dispositivo. Un jailbreak de iBoot, o de Bootloader actua sobre una parte del software del iPhone, por lo que se puede cerrar con una sencilla actualización de iOS, pero usando este agujero de seguridad se puede actualizar iOS sin cambiar el bootloader, por lo que permite conservar el jailbreak.
So looks like all my A5(X) devices are fully untethered and jailbroken for life now. 🙂
— iH8sn0w (@iH8sn0w) febrero 1, 2014
Para explicarlo en términos más claros, el bootloader es lo que permite usar el modo recuperación del iPhone (Recovery Mode), es software, se puede cambiar, pero también se puede usar este control sobre el bootloader para actualizar con un custom firmware que conserve el bootloader tal cual; si haces esto con todas las actualizaciones estarás conservando el jailbreak para siempre.
Es decir, si fuera lanzado solo serviría para aquellas personas que no actualicen de forma natural (a partir del momento de ser lanzado), sino que lo hagan con un software personalizado. Si actualizas por error de forma natural pierdes el jailbreak para siempre.
Aun así he dicho «si fuera lanzado», porque parece que su descubridor va a guardar este exploit para que los hackers lo usen para encontrar nuevos jailbreaks en el futuro, es muy probable que nunca sea lanzado.
Más información – Pod2g critíca el jailbreak de iOS 6.1.x porque quema exploits importantes
Esto quiere decir que ya nos tenemos que preocupar más,y si es con esta versión de ios que está ahora donde está el agujero que tendremos que guardar creando un custom? Por ejemplo,para el ios 7.1 se podrá acerca un custom manteniendo el agujero y ya tendremos jailbreak iBoot?
El exploit estará abierto hasta que se lance y Apple pueda cerrarlo, si se lanzara ahora habría que actualizar a 7.1 con un custom, pero no parece que lo vayan a lanzar, así que seguirá abierto para siempre probablemente.
Gracias por tu respuesta rápida,y como no por la noticia que es una muy buena noticia…
Gracias Gonzalo R.
Yo me quedo con el talento de todos estos personajes de la scene del jailbreak. Ponen en jaque una y otra vez a la toda poderosa Apple (una de las mas seguras del mundo). Son unos fenómenos
Hola, yo querría saber cual es el jailbreak del iPhone 4 que no se puede cerrar, llevo poco tiempo con esto del jailbreak y no tenía ni idea de que existiera un jailbreak que en iPhone 4 no lo pueda cerrar Apple, además me gustaría saber si con ese jailbreak es posible actualizar el teléfono sin ningún problema por ejemplo a iOS 7.1 cuando salga. Un saludo
Se llama Limera1n, te permitirá hacer jailbreak TETHERED en iOS 7.1, pero no se recominenda, mejor UNtethered como el de ahora.
Echa un ojo en Google a estos términos.
A ver, esta bien tener una backdoor, pero al final las backdoors se filtrana a apple y las parchan. Así que si solo sacara ahora, a partir de la version actual se podría ir actualizando a custom firewall y en caso de que por error actualizas a una normal, Downgrade hasta esta version y después utilizar el hack para volver a tener custom y actualizar a la ultima version de custom directamente.
Este metodo es uno de los mas viejos se utilizaban en las plays, Xbox, psp, wii etc. downgradear hasta el exploit y después ya instalar la custom.
Simple y fácil, espero que saque este exploit porque daría un nuevo mundo al ios pudiendo instalar custom firmwares mas fácilmente.
PD:soy de Android
No hay downgrade en A5(X), así que lo que planteas no es loable.
Si actualizas a una versión parcheada ahí te quedas.
Alberto, hablas de los procesos que se utilizan con el iPhone 3G/3GS/ y iPhone 4,teniendo los shsh,ese proceso sol se puede con dispositivos ios con chip a4,con los siguientes modelos con chi a5 no se puede retroceder como se hace con los a4. Estas bastante confundido…
Un saludo
Con estas cosas ocurre lo de siempre: ¿lanzarlo para que los usuarios puedan disfrutarlo? ¿o guardarlo por si hipotéticamente permitiera descubrir otros jailbreaks para otros dispositivos? ¿Arriesgarse a que Apple lo cierre (por casualidad) en una futura actualización sin que nadie haya podido hacer nada?
Personalmente, y arriesgándome a equivocarme, lo publicaría para que los usuarios de todos esos dispositivos pudieran disfrutar para siempre de un jailbreak en sus dispositivos. Y tengo un iPhone 5, así que en teoría a mí ni me va ni me viene.
Gracias Gonzalo, ya se lo que son esos términos, entonces me surge otra duda, en iOS 7.0.4 que es el que tengo ahora con el jailbreak untethered, también se haría un jailbreak tethered o quedaría untethered?? es decir, en las versiones de iOS que ya tienen jailbreak untethered, si se utiliza Limera1n quedarían con untethered o con Limera1n sólo se puede realizar jailbreak tethered??
En 7.0.4 el jailbreak está hecho mediante un exploit de software puro y duro, es untethered por lo tanto.
Si se hiciera con Limera1n (de hecho se podía hacer desde que salió iOS 7.0) sería tethered.
De acuerdo muchas gracias por la info, la tendré en cuenta cuando salga iOS 7.1
De hecho que si tienes iOS 7.0.4 y le haces jailbreak con Limera1n, va a ser Tethered, pero si lo haces con Evasi0n 7 tendrás un jailbreak Untethered.
Hola ,tengo un Apple TV 3 con la última versión de software
Se va a poder hacer jailbreak para instalar soft de terceros ?
Por ahora no hay nada de jail para apple tv 3 gen.
Queda esperara a este dispositivo, siempre abandonado por los hackers
Cuando sacaran para el apple tv 3 un jaybreak lo sacaran?