Kilka tygodni temu powiedzieliśmy Ci, że iH8sn0w znalazł jailbreak, który trwałby całe życie, gdyby dobrze się nim zajął, i dotyczy to nowych iPhone'ów, ponieważ dziura w zabezpieczeniach znajduje się w iBoot.
Cóż, wczoraj ten sam haker napisał na Twitterze świetne wieści o przyszłych jailbreakach ozdobiony odrobiną humoru i to jest to iH8sn0w znalazł nowy exploit na poziomie iBoot używając exploita iBoot, który już miałem.
„Te niezręczne chwile, w których znajdujesz nową lukę w zabezpieczeniach iBoot, próbując wykorzystać inną”
Już ci to powiedzieliśmy mając dostęp do bootloadera iPhone'a to świetna wiadomość, ponieważ ułatwi bardzo zadanie znaleźć dziury w zabezpieczeniach w oprogramowaniu i że te nowe dziury przyniosą nam jailbreak (a nie sam exploit iBoot, który byłby tylko sposobem na zdobycie nowych jailbreaków).
Dla tych, którzy nie wiedzą, co to jest exploit iBoot I dlaczego może trwać wiecznie, powiemy: jest to exploit na początku iPhone'a, który pozwala modyfikować system, uzyskiwać dostęp jako superużytkownik, ładować niestandardowe oprogramowanie sprzętowe itp. Czy Apple może to wyłączyć? Tak, dlatego nie można go upublicznić.
Czy można go użyć po zamknięciu? Jest to bardzo ciekawe, ale tak, w pewnych warunkach może. Możesz użyć exploita iBoot, aby zainstalować niestandardowe oprogramowanie układowe, dodając do systemu iOS, który już zamknął exploit poprzedniego bootloadera, aby nadal mieć dziurę. Oznacza to, że sama dziura może służyć do utrzymywania dziury na zawsze, to trochę paradoks. Jeśli zaktualizujesz się normalnie, stracisz ją na zawsze.
Ale to nie ma znaczenia, ponieważ hakerzy nie zamierzają upubliczniać tego, więc Apple nie będzie w stanie go zamknąć. Użyją go, aby zdobyć nowe jailbreaks, i zapewniam cię, że warto to zrobić w ten sposób, znacznie łatwiej będzie zdobyć jailbreak za pomocą tej dziury, aby znaleźć nowe exploity.
Po tweecie o iH8sn0w podzielę się odpowiedzią, która bardzo mnie z tego powodu zabawiła:
@ iH8sn0w te niezręczne chwile, kiedy mówi się o sępach i trzyma je dla siebie.
- Shane Dugas (@ spindogg79) Luty 20, 2014
„Te niezręczne chwile, kiedy ktoś mówi o luce w zabezpieczeniach, ale zachowuje ją dla siebie”
Uważam, że krytyka jest bardzo zabawna, chociaż chcę, żebyś to wiedział fakt, że zatrzymują je dla siebie, jest dla nas dobry długoterminowe, ponieważ dostaną więcej jailbreaków, jeśli upublicznią, nie zadziała w przyszłości, z wyjątkiem tych, którzy używają go teraz i zawsze aktualizują niestandardowe oprogramowanie sprzętowe, co jest bardzo niesprawiedliwe dla kogoś, kto kupi iPhone'a „jutro”, on z tym samym iPhonem i tym samym iOS nie będzie w stanie jailbreak, a twój sąsiad, który przechowuje bootloader, będzie mógł ...
Uwierz mi, jeśli powiem, że przynosi to wiele komplikacji i wątpliwości. Najlepiej, jeśli wykorzystają te luki do utworzenia pliku obszar użytkownika jailbreak łatwe i działa dla każdego, jak ostatnie, które widzieliśmy.