După un jailbreak iOS 8.4.1, un jailbreak iOS 9.3.5 și un jailbreak pentru iOS 9.1-9.3.4 Home Depot, tihmstar și-a îndreptat atenția asupra unui jailbreak bazat pe un browser mobil pentru dispozitive pe 32 de biți.
Mulți dintre cititorii noștri fideli își vor aminti instrumentele originale JailbreakMe din zilele în vârstă ale iOS, care închid dispozitivul prin apăsarea unui buton de pe un site web din browserul tău. Mai recent, Luca Todesco a creat un site similar pentru a găzdui un exploit de browser pentru jailbreak-ul iOS 9.3.3 pe 64 de biți, ilustrat mai jos.
Continuând în această tradiție și folosind bug-urile Trident care au provocat un astfel de ruckus în urmă cu câteva luni, cel mai recent proiect al tihmstar exploatează vulnerabilitățile Safari în firmware-urile pre-iOS 9.3.5 pentru a injecta codul Home Depot și a jailbreak dispozitivul dvs., fără a fi nevoie de un computer sau o aplicație jailbreak încărcată lateral.
Inițial, el a planificat să nu-și elibereze munca, crezând că ar putea fi folosit pentru a ocoli ilegal activarea iCloud pe dispozitivele blocate, dar poate s-a răzgândit acum. Se pare că JIT (cod compilat just-in-time) nu este disponibil în portalurile captive, prevenind riscul de bypassuri iCloud. Exploatarea sa se bazează pe JIT pentru a funcționa și, dacă era permisă în portaluri captive, un atacator se putea conecta la o rețea Wi-Fi care folosea un astfel de portal și rula exploit-ul de acolo, accesând dispozitivul. Cu toate acestea, având în vedere că acest lucru nu este posibil, calea poate fi clară pentru a-și elibera numele afectuos de poreclit „JailbreakMe 4.0”.
Mulți utilizatori nu vor fi afectați de această dezvoltare, deși este impresionant. Este un instrument de moștenire, numai pentru dispozitive pe 32 de biți și care acoperă numai firmware-urile Home Depot (iOS 9.1-9.3.4). Având în vedere că tihmstar însuși a creat deja o legătură nesigură pentru aceste firmware, acest instrument nu va fi nici măcar necesar pentru reactivarea jailbreak-ului, așa cum a fost cu JailbreakMe pentru Pangu iOS 9.3.3. Este bine să știm totuși că utilizatorii de Home Depot care se confruntă cu o problemă cu legătura lor ne vor putea re-jailbreak imediat de pe o pagină web.
Desigur, acest lucru prezintă un risc de securitate. Exploitările Trident au fost plasate în iOS 9.3.5 și mai târziu, dar utilizatorii ar trebui să fie conștienți de faptul că un exploit bazat pe browser ca acesta înseamnă că dispozitivele de pe iOS 9.3.4 și mai jos pot fi compromise direct de pe browser acum. Nu trebuie decât să faceți un clic pe un link de phishing de pe un site web pentru a rula exploatarea tihmstar și jailbreak dispozitivul dvs. fără consimțământ. Din acest motiv, aveți grijă și evitați să folosiți un dispozitiv pre-iOS 9.3.5 ca șofer zilnic, dacă sunteți preocupat.
Instrumentul nu este încă lansat, dar vă vom anunța dacă și când este. Deocamdată, puteți urmări o demonstrație a acesteia în acțiune mai jos:
Este plăcut să vedeți tradiția convenabilă a jailbreaks-urilor de pe dispozitiv, chiar dacă instrumentul JahmbreakMe al tihmstar nu va fi de folos majorității jailbreaking.