Een paar weken geleden vertelden we u dat iH8sn0w had gevonden een jailbreak die een leven lang meegaat als ze er goed voor zorgen, en dat geldt voor de nieuwe iPhones omdat het beveiligingslek in de iBoot zit.
Nou, gisteren schreef dezelfde hacker op Twitter geweldig nieuws over toekomstige jailbreaks versierd met een vleugje humor, en dat is het ook iH8sn0w heeft een nieuwe exploit op iBoot-niveau gevonden met behulp van de iBoot-exploit die hij al had.
"Die ongemakkelijke momenten waarop je een nieuwe iBoot-kwetsbaarheid vindt terwijl je een andere probeert te misbruiken"
Dat hebben we je al verteld het feit dat je toegang hebt tot de bootloader van de iPhone was geweldig nieuws omdat zou vergemakkelijken heel erg de taak van beveiligingslekken vinden in de software, en dat deze nieuwe gaten degenen zouden zijn die ons de jailbreak zouden opleveren (niet de iBoot-exploit zelf, die alleen een middel zou zijn om nieuwe jailbreaks te krijgen).
Voor wie niet weet wat het is een iBoot-exploit En we zullen je vertellen waarom het voor altijd kan duren: het is een iPhone-opstartexploit waarmee je het systeem kunt wijzigen, toegang kunt krijgen als superuser, aangepaste firmware kunt laden, enz. Kan Apple het afsluiten? Ja, daarom kan het niet openbaar worden gemaakt.
Kan het worden gebruikt als ze het eenmaal hebben gesloten? Het is erg nieuwsgierig, maar ja, in sommige omstandigheden kan het. Je kunt de iBoot-exploit gebruiken om aangepaste firmware te installeren, een iOS toevoegen dat de exploit al heeft gesloten voor de vorige bootloader, zodat je nog steeds het gat hebt. Dat wil zeggen, het gat zelf kan worden gebruikt om het gat voor altijd te behouden, het is een beetje een paradox. Als je normaal bijwerkt, ben je het voor altijd kwijt.
Maar dat maakt eigenlijk niet uit, want hackers zijn niet van plan het openbaar te maken, dus Apple kan het niet sluiten. Ze gaan het gebruiken om nieuwe jailbreaks te krijgen, en ik verzeker je dat het de moeite waard is om dit te doen, het zal veel gemakkelijker zijn om te jailbreaken door dit gat te gebruiken om nieuwe exploits te vinden.
Naar aanleiding van de Tweet van iH8sn0w ga ik een reactie delen die ik er erg grappig aan vond:
@iH8sn0w die ongemakkelijke momenten waarop men over vulns praat en ze voor zichzelf houdt.
— Shane Dugas (@spindogg79) Februari 20, 2014
"Die ongemakkelijke momenten waarop iemand over een kwetsbaarheid praat maar het voor zichzelf houdt"
Ik vind kritiek erg grappig, hoewel ik wil dat je dat weet het feit dat ze het voor zichzelf houden is goed voor ons op de lange termijn, omdat ze zullen meer jailbreaks krijgen, als ze het openbaar maken, zal het in de toekomst niet werken, behalve voor degenen die het nu gebruiken en altijd updaten met aangepaste firmware, iets heel oneerlijk voor iemand die "morgen" een iPhone koopt, hij met dezelfde iPhone en hetzelfde iOS zal niet in staat zijn om te jailbreaken, en je buurman die de bootloader bewaart, zal in staat zijn om...
Geloof me als ik je vertel dat dit veel complicaties en twijfels met zich meebrengt. Het is het beste dat ze deze kwetsbaarheden gebruiken om een jailbreak gebruikersland gemakkelijk en dat werkt voor iedereen, zoals de laatste die we hebben gezien.
