Несколько недель назад мы говорили вам, что iH8sn0w нашел побег из тюрьмы, который продлится всю жизнь, если о нем позаботятся, и это действительно для новых iPhone, потому что дыра в безопасности находится в iBoot.
Ну, вчера тот же хакер написал в Твиттере отличные новости о будущих джейлбрейках украшенный легким юмором, и это iH8sn0w обнаружил новый эксплойт на уровне iBoot используя уже имеющийся у меня эксплойт iBoot.
«Те неловкие моменты, когда вы обнаруживаете новую уязвимость iBoot, пытаясь использовать другую»
Мы уже говорили вам, что имея доступ к загрузчику iPhone был отличной новостью, потому что облегчил бы очень большая задача найти дыры в безопасности в программном обеспечении, и что эти новые дыры будут теми, которые принесут нам побег из тюрьмы (а не сам эксплойт iBoot, который будет лишь средством получения новых взломов).
Для тех, кто не знает что это эксплойт iBoot И почему это может длиться вечно, мы вам скажем: это эксплойт в начале iPhone, который позволяет модифицировать систему, осуществлять доступ как суперпользователь, загружать кастомные прошивки и т. Д. Может ли Apple его выключить? Да, поэтому это не может быть обнародовано.
Можно ли его использовать, когда они его закроют? Это очень любопытно, но да, в некоторых условиях может. Вы можете использовать эксплойт iBoot для установки кастомной прошивки, добавив в iOS, которая уже закрыла эксплойт, предыдущий загрузчик, чтобы у вас все еще оставалась дыра. То есть саму дырку можно использовать, чтобы удерживать дыру вечно, это немного парадоксально. Если вы обновите нормально, вы потеряете его навсегда.
Но на самом деле это не имеет значения, потому что хакеры не собираются обнародовать, поэтому Apple не сможет его закрыть. Они собираются использовать его, чтобы получить новые побеги из тюрьмы, и уверяю вас, что это стоит того, чтобы получить побег из тюрьмы, используя эту дыру для поиска новых эксплойтов, будет намного проще.
После твита iH8sn0w я поделюсь ответом, который меня очень забавляет:
@ iH8sn0w те неловкие моменты, когда говорят о уязвимостях и держат их при себе.
- Шейн Дугас (@ spindogg79) 20 Febrero, 2014
«Те неловкие моменты, когда кто-то говорит об уязвимости, но держит это при себе»
Я нахожу критику очень забавной, но хочу, чтобы вы знали, что тот факт, что они оставляют это для себя, хорошо для нас в долгосрочной перспективе, потому что они получат больше побегов из тюрьмы, если они сделают это общедоступным, он не будет работать в будущем, за исключением тех, кто использует его сейчас и всегда обновляется с помощью кастомных прошивок, что очень несправедливо для того, кто покупает iPhone «завтра», он с тем же iPhone и той же iOS не сможет сделать джейлбрейк, а ваш сосед, у которого хранится загрузчик, сможет ...
Поверьте, если я вам скажу, что это приносит много сложностей и сомнений. Лучше всего, если они будут использовать эти уязвимости для создания пользователь побег из тюрьмы легко, и это работает для всех, как и предыдущие, которые мы видели.