Pred niekoľkými týždňami sme vám povedali, že server iH8sn0w bol nájdený útek z väzenia, ktorý by vydržal celý život, keby sa oň dobre starali, a to platí pre nové iPhony, pretože bezpečnostná diera je v iBoote.
Včera ten istý hacker napísal na Twitteri skvelé správy o budúcich útekoch z väzenia zdobené štipkou humoru, a je to iH8sn0w našiel nový exploit na úrovni iBoot pomocou iBoot exploit, ktorý som už mal.
„Tie nepríjemné okamihy, keď nájdete novú zraniteľnosť iBootu pri pokuse o zneužitie iného“
To sme ti už povedali mať prístup k bootloaderu iPhone bol skvelá správa, pretože by uľahčilo veľmi dôležitá úloha nájsť bezpečnostné diery v softvéri a že tieto nové diery by priniesli útek z väzenia (nie samotný iBoot, ktorý by bol iba prostriedkom na získanie nových útekov z väzenia).
Pre tých, ktorí nevedia, čo to je exploit iBootu A prečo to môže trvať navždy, povieme vám: jedná sa o exploit na začiatku iPhone, ktorý umožňuje úpravy systému, prístup ako superužívateľ, načítanie vlastných firmvérov atď. Môže to Apple vypnúť? Áno, preto to nemôže byť zverejnené.
Môže sa použiť, len čo ho zatvoria? Je to veľmi zvedavé, ale áno, za určitých podmienok môže. Môžete použiť iBoot exploit na inštaláciu vlastného firmvéru a pridať do iOS, ktorý už zavrel exploit predchádzajúci bootloader, takže máte stále otvor. To znamená, že samotná diera sa dá použiť na udržanie tejto diery navždy, je to tak trochu paradox. Ak aktualizujete normálne, navždy o ňu prídete.
Ale to vlastne nie je dôležité, pretože hackeri to nehodlajú zverejniť, takže Apple to nebude môcť zavrieť. Použijú to na získanie nových útekov z väzeniaa uisťujem vás, že to stojí za to to robiť, bude oveľa jednoduchšie získať útek z väzenia pomocou tohto otvoru na nájdenie nových exploitov.
Po Tweete iH8sn0w sa podelím o odpoveď, ktorá ma na ňom veľmi pobavila:
@ iH8sn0w tie nepríjemné chvíle, keď človek hovorí o vulnoch a necháva si ich pre seba.
- Shane Dugas (@ spindogg79) Februára 20, 2014
„Tie nepríjemné chvíle, keď niekto hovorí o zraniteľnosti, ale necháva si ju pre seba“
Kritika mi pripadá veľmi vtipná, aj keď chcem, aby ste to vedeli skutočnosť, že si to nechávajú pre seba, je pre nás dobré z dlhodobého hľadiska, pretože dostanú viac útekov z väzenia, ak ho zverejnia, nebude to v budúcnosti fungovať, s výnimkou tých, ktorí ho používajú teraz a vždy aktualizujú pomocou vlastných firmvérov, čo je veľmi nefér pre niekoho, kto si kúpi iPhone „zajtra“, on s rovnakým iPhone a rovnakým iOS nebude môcť útek z väzenia a váš sused, ktorý drží bootloader, bude schopný ...
Verte mi, ak vám poviem, že to prináša veľa komplikácií a pochybností. Najlepšie je, ak použijú tieto chyby zabezpečenia na vytvorenie súboru užívateľská krajina útek z väzenia ľahké a funguje to pre všetkých, rovnako ako tie posledné, ktoré sme videli.
