Кілька тижнів тому ми сказали вам, що iH8sn0w знайшов джейлбрейк, який тривав би все життя, якби вони ретельно про нього доглядали, і це дійсно для нових iPhone, оскільки діра в безпеці знаходиться в iBoot.
Ну вчора той самий хакер написав у Twitter чудові новини про майбутні джейлбрейки прикрашений ноткою гумору, і є в цьому iH8sn0w знайшов новий експлойт на рівні iBoot за допомогою експлойта iBoot, який я вже мав.
"Ті незручні моменти, коли ви знаходите нову вразливість iBoot, намагаючись використати іншу"
Ми вже говорили вам це маючи доступ до завантажувача iPhone була чудовою новиною, тому що полегшить дуже завдання знайти діри в безпеці в програмному забезпеченні, і що ці нові діри принесуть нам джейлбрейк (а не сам експлойт iBoot, який був би лише засобом отримання нових джейлбрейків).
Для тих, хто не знає, що це таке експлойт iBoot І чому це може тривати вічно, ми скажемо вам: це подвиг на початку iPhone, який дозволяє модифікувати систему, отримувати доступ як суперкористувач, завантажувати власні прошивки тощо. Чи може Apple вимкнути його? Так, тому його не можна оприлюднювати.
Чи можна його використовувати, як тільки вони закривають його? Це дуже цікаво, але так, в деяких умовах це може. Ви можете використовувати експлойт iBoot для встановлення власної прошивки, додавши до iOS, яка вже закрила експлойт попереднього завантажувача, так що у вас все ще є дірка. Тобто саму діру можна використовувати, щоб назавжди утримувати діру, це трохи парадокс. Якщо ви оновлюєтеся нормально, ви втрачаєте його назавжди.
Але це насправді не має значення, бо хакери не мають наміру оприлюднювати це, тому Apple не зможе його закрити. Вони збираються використовувати його, щоб отримати нові джейлбрейки, і я запевняю вас, що варто робити це так, набагато простіше буде отримати джейлбрейк, використовуючи цю діру, щоб знайти нові подвиги.
Слідом за твітом iH8sn0w я поділюсь відповіддю, яка мене дуже забавила:
@ iH8sn0w ті незручні моменти, коли хтось говорить про вульми і тримає їх у собі.
- Шейн Дугас (@ spindogg79) Лютий 20, 2014
"Ті незручні моменти, коли хтось говорить про вразливість, але тримає її в собі"
Я вважаю критику дуже смішною, хоча я хочу, щоб ви це знали той факт, що вони зберігають це для себе, добре для нас довгостроково, тому що вони отримають більше джейлбрейків, якщо вони опублікують це, це не буде працювати в майбутньому, за винятком тих, хто використовує його зараз і завжди оновлює спеціальними прошивками, щось дуже несправедливе для того, хто купує iPhone "завтра", він з тим самим iPhone і тим же iOS не зможе мати джейлбрейк, а ваш сусід, який зберігає завантажувач, зможе ...
Повірте, якщо я скажу вам, що це приносить багато ускладнень і сумнівів. Найкраще, якщо вони використовують ці вразливості для створення джейлбрейк користувач - легко, і це працює для всіх, як і останні, які ми бачили.
