Qualche settimana fa vi abbiamo detto che iH8sn0w aveva trovato un jailbreak che durerebbe una vita se se ne prendessero cura, e questo è valido per i nuovi iPhone perché il buco di sicurezza è nell'iBoot.
Ebbene ieri lo stesso hacker ha scritto su Twitter ottime notizie sui futuri jailbreak adornato con un tocco di umorismo, ed è quello iH8sn0w ha trovato un nuovo exploit a livello di iBoot utilizzando l'exploit iBoot che avevo già.
"Quei momenti imbarazzanti in cui trovi una nuova vulnerabilità di iBoot mentre cerchi di sfruttarne un'altra"
Te l'abbiamo già detto avere accesso al bootloader iPhone è stata un'ottima notizia perché faciliterebbe molto il compito di trova falle di sicurezza nel software, e che questi nuovi buchi sarebbero quelli che ci porterebbero il jailbreak (non l'exploit di iBoot stesso, che sarebbe solo un mezzo per ottenere nuovi jailbreak).
Per chi non sa cosa sia un exploit iBoot E perché può durare per sempre, te lo diremo: è un exploit all'inizio dell'iPhone che permette di modificare il sistema, accedere come superutente, caricare firmware personalizzati, ecc. Apple può spegnerlo? Sì, è per questo che non può essere reso pubblico.
Può essere utilizzato una volta chiuso? È molto curioso ma sì, in alcune condizioni può. Puoi utilizzare l'exploit iBoot per installare un firmware personalizzato, aggiungendo ad un iOS che ha già chiuso l'exploit il precedente bootloader, in modo da avere ancora il buco. Cioè, il buco stesso può essere usato per trattenerlo per sempre, è un po 'un paradosso. Se aggiorni normalmente, lo perdi per sempre.
Ma non importa davvero, perché gli hacker non intendono renderlo pubblico, quindi Apple non sarà in grado di chiuderlo. Lo useranno per ottenere nuovi jailbreak, e ti assicuro che vale la pena farlo così, sarà molto più facile ottenere il jailbreak usando questo buco per trovare nuovi exploit.
Seguendo il Tweet di iH8sn0w condividerò una risposta che mi ha reso molto divertente al riguardo:
@ iH8sn0w quei momenti imbarazzanti in cui si parla di vuln e li si tiene per sé.
- Shane Dugas (@ spindogg79) Febbraio 20, 2014
"Quei momenti imbarazzanti in cui qualcuno parla di una vulnerabilità ma la tiene per sé"
Trovo le critiche molto divertenti, anche se voglio che tu lo sappia il fatto che lo tengano per sé è un bene per noi a lungo termine, perché avranno più jailbreak, se lo rendono pubblico, non funzionerà in futuro tranne che per chi lo usa ora e si aggiorna sempre con firmware personalizzati, cosa molto ingiusta per chi compra un iPhone "domani", lui con lo stesso iPhone e lo stesso iOS non sarà in grado di eseguire il jailbreak e il tuo vicino che mantiene il bootloader sarà in grado di ...
Credimi se ti dico che questo porta molte complicazioni e dubbi. È meglio se usano queste vulnerabilità per creare un file userland jailbreak facile e che funziona per tutti, come gli ultimi che abbiamo visto.
