Acum câteva săptămâni v-am spus că iH8sn0w a găsit un jailbreak care ar dura o viață dacă ar avea grijă de el și asta este valabil pentru noile iPhone-uri pentru că gaura de securitate este în iBoot.
Ei bine, ieri a scris același hacker pe Twitter vești grozave despre viitoarele jailbreak-uri împodobită cu un strop de umor și asta este iH8sn0w a găsit un nou exploit la nivelul iBoot folosind exploit-ul iBoot pe care îl avea deja.
„Acele momente incomode când găsești o nouă vulnerabilitate iBoot în timp ce încerci să exploatezi alta”
Ți-am spus deja asta faptul de a avea acces la bootloader-ul despre iPhone a fost o veste grozavă pentru că ar facilita foarte mult sarcina de a găsiți găuri de securitate în software și că aceste noi găuri ar fi cele care ne-ar aduce jailbreak-ul (nu exploatarea iBoot în sine, care ar fi doar un mijloc de a obține noi jailbreak-uri).
Pentru cei care nu știu ce este un exploit iBoot Și vă vom spune de ce poate dura pentru totdeauna: este un exploit în pornirea iPhone care vă permite să modificați sistemul, să vă conectați ca superutilizator, să încărcați firmware-uri personalizate etc. Apple îl poate închide? Da, de aceea nu poate fi făcut public.
Poate fi folosit odată ce îl închid? Este foarte curios dar da, în unele condiții se poate face. Puteți folosi exploit-ul iBoot pentru a instala firmware personalizat, adăugând încărcătorul de pornire anterior la un iOS care a închis deja exploit-ul, astfel încât să aveți încă gaura. Adică gaura în sine poate fi folosită pentru a menține întotdeauna gaura, este puțin paradoxal. Dacă actualizați în mod normal, îl pierdeți pentru totdeauna.
Dar nu prea contează, pentru că hackerii nu plănuiesc să-l facă public, așa că Apple nu îl va putea închide. O vor folosi pentru a obține noi jailbreak-uri, și vă asigur că merită să o faceți astfel, va fi mult mai ușor să obțineți jailbreak folosind această gaură pentru a găsi noi exploit-uri.
După Tweetul lui iH8sn0w, voi împărtăși un răspuns care mi s-a părut foarte amuzant despre el:
@iH8sn0w acele momente incomode când cineva vorbește despre vulni și îi ține pentru sine.
— Shane Dugas (@spindogg79) 20 Febrero, 2014
„Acele momente incomode când cineva vorbește despre o vulnerabilitate, dar o păstrează pentru sine”
Mi se pare foarte amuzantă critica, deși vreau să știi asta Faptul că ei o păstrează pentru ei înșiși este bine pentru noi. pe termen lung, pentru că vor primi mai multe jailbreak-uriDacă îl vor face public nu va funcționa în viitor decât pentru cei care îl folosesc acum și se actualizează mereu cu firmware-uri personalizate, ceva foarte nedrept pentru cineva care își cumpără un iPhone „mâine”, el cu același iPhone și același iOS nu o va face. să poată face jailbreak, iar vecinul tău care păstrează bootloader-ul va putea...
Crede-mă când îți spun că asta aduce multe complicații și îndoieli. Cel mai bine este să folosească aceste vulnerabilități pentru a crea un userland jailbreak ușor și care funcționează pentru toată lumea, la fel ca ultimele pe care le-am văzut.
