Пре неколико недеља рекли смо вам да је иХ8сн0в пронашао јаилбреак који би трајао читав живот ако би се добро побринули за њега, а то важи за нове иПхоне уређаје јер је сигурносна рупа у иБоот.
Па јуче је исти тај хакер написао на Твиттеру сјајне вести о будућим затворима украшен примесом хумора и то је то иХ8сн0в је пронашао нови екплоит на нивоу иБоот-а користећи иБоот екплоит који сам већ имао.
„Они непријатни тренуци у којима ћете пронаћи нову иБоот рањивост док покушавате да искористите другу“
То смо вам већ рекли имајући приступ покретачу иПхоне је био сјајна вест јер би олакшало веома задатак наћи сигурносне рупе у софтверу и да ће нам ове нове рупе донети јаилбреак (а не сам иБоот екплоит, који би био само средство за добијање нових јаилбреакова).
За оне који не знају шта је то иБоот екплоит А зашто може трајати вечно, рећи ћемо вам: то је екплоит на почетку иПхоне-а који омогућава модификовање система, приступ као суперкорисник, учитавање прилагођених фирмвера итд. Може ли Аппле да га искључи? Да, зато се то не може јавно објавити.
Може ли се користити након што га затворе? Веома је радознао, али да, у неким условима може. Можете користити иБоот екплоит за инсталирање прилагођеног фирмвера, додајући иОС-у који је већ затворио екплоит претходни боотлоадер, тако да и даље имате рупу. Односно, сама рупа се може користити да је рупу држи заувек, то је помало парадокс. Ако ажурирате нормално, заувек ћете га изгубити.
Али заправо није битно, јер хакери га не намеравају објавити, тако да Аппле неће моћи да га затвори. Користиће га за добијање нових јаилбреакова, и уверавам вас да је вредно то учинити тако, биће много лакше доћи до затвора користећи ову рупу да бисте пронашли нове подвиге.
Након Твеет-а иХ8сн0в, поделићу одговор који ме је учинио веома смешним поводом:
@ иХ8сн0в оне непријатне тренутке када се говори о вулнама и држи их за себе.
- Схане Дугас (@ спиндогг79) Фебруар КСНУМКС, КСНУМКС
„Они непријатни тренуци када неко говори о рањивости, али је задржава за себе“
Сматрам да је критика врло смешна, иако желим да то знате чињеница да га држе за себе је добра за нас дугорочно, јер добиће још јаилбреакова, ако га јавно обзнане, то неће функционисати у будућности, осим за оне који га сада користе и увек ажурирају помоћу прилагођених фирмвера, нешто врло неправедно за некога ко иПхоне купи „сутра“, он са истим иПхонеом и истим иОС неће моћи да направи јаилбреак, а ваш сусед који чува боотлоадер моћи ће ...
Верујте ми ако вам кажем да ово доноси много компликација и сумњи. Најбоље је ако ове рањивости користе за стварање а јаилбреак усерланд лако и то функционише за све, као и последње које смо видели.
