Astăzi a avut loc lansarea unui nou exploit de bootrom pentru iPhone 3GS, o vulnerabilitate de neatins, care oferă jailbreakers controlul total al acestui dispozitiv pentru totdeauna.
Deși iPhone 3GS este acum foarte mult un dispozitiv vechi și puțini utilizatori le vor utiliza în mod activ, raritatea unei exploatări de bootrom îl face demn de remarcat. De la limera1n nu au existat exploatări publicate de acest fel, care au acceptat doar iPhone 4.
Eliberat de către utilizatorul Twitter axi0mX, exploit-ul este numit alloc8, și folosește o vulnerabilitate în funcția malloc din bootrom. Detaliile despre exploit și modul de funcționare pot fi găsite pe pagina GitHub a axi0mX, unde există o scriere completă. Majoritatea scrierii mi-au trecut prin cap, dar s-ar putea dovedi neprețuite pentru cei care încearcă să-și sporească cunoștințele despre exploatarea iOS și despre prăpădirea în general..
IPhone 3GS original avea o vulnerabilitate în bootrom, care a fost exploatat de 24Kpwn. Datorită naturii de nivel scăzut a exploatărilor de bootrom, acestea oferă un control total asupra modernizării, downgradării, a jailbreak-ului netratat și instalării firmware-urilor personalizate și, prin urmare, sunt considerate incredibil de serioase de către Apple, și incredibil de valoroase de dezvoltatori. Acestea pot fi aplicate doar printr-o actualizare hardware, nu prin orice măsură software sau actualizare firmware. Niciun jailbreak recent nu a folosit o astfel de vulnerabilitate și niciunul nu a fost făcut public pentru niciun dispozitiv de pe iPhone 4. 24Kpwn a fost suficient de îngrijorător pentru Apple că au lansat efectiv o actualizare a iPhone 3GS la jumătatea ciclului său de lansare, cu un nou bootrom.
Această nouă exploatare funcționează atât la vechile, cât și la noile revizii ale bootrom-ului iPhone 3GS și datorită incapacității Apple de a aplica sau de a lansa noi revizii, înseamnă că dispozitivul este acum în permanență pus la punct. Fără îndoială, acest lucru va însemna puțin pentru majoritatea oamenilor pentru care 3GS este acum o memorie îndepărtată, dar ar putea permite efectuarea mai multor cercetări în componentele de pornire ale iPhone-ului și chiar dacă nu, este un lucru foarte impresionant.
Au existat deja rapoarte despre exploit-ul în acțiune, cu un downgrade fără blobs la o versiune iOS arbitrară unul dintre rezultate. Sunt sigur că tinkerers-urile de pretutindeni se vor bucura să încerce această nouă versiune puternică, dacă au un 3GS în jur. Aparent, în timp ce alloc8 funcționează la ambele revizii ale 3GS, exploatarea mai veche de 24Kpwn este mai rapidă pe bootrom-ul mai vechi.
Felicitări sunt pentru axi0mX pentru această realizare rară, chiar dacă cu toții putem lamenta faptul că acest exploit nu a fost pentru o familie de dispozitive actuale, deoarece un exploit de bootrom pentru dispozitive noi ar fi un eveniment nemaiauzit în comunitatea jailbreak de la limera1n. axi0mX este, de asemenea, responsabil pentru instrumentul apticket-nonce-checker despre care am menționat recent și este util pentru verificarea valabilității blob-urilor dvs. pentru utilizarea cu instrumentul Re-restaurare. În mod clar, a fost ocupat până târziu.
Mai aveți un iPhone 3GS în jurul căruia puteți încerca acest exploit? Credeți că vom vedea vreodată un alt exploat de bootrom lansat public pentru dispozitivele actuale?