Хакером iH8sn0w была найдена лазейка на iBoot уровне, позволяющая выпустить отвязанный “вечный” джейлбрейк для всех устройств, в основе которых лежат процессоры А5 (iPhone 4s, iPod touch 5G, Apple TV 3G, iPad 2 и iPad mini) и A5Х (iPad 3).
«Похоже, что все мои гаджеты на A5(X) теперь навсегда с отвязанным джейлбрейком»
Уязвимость, найденная iH8sn0w подобна находке хакера Geohot, который в 2010 году обнаружил лазейку в bootrom зоне процессоров А4. Ошибки и уязвимости, позволяющие допустить вмешательство в bootrom или iBoot память устройств практически гарантируют, что рано или поздно эти возможности будут найдены и использованы хакерами для создания джейлбрейков.
Иерархия загрузки системы такова: при включении устройства сперва вызывается загрузчик bootrom, доступ к которому, при отсутствии в нем уязвимостей, заблокирован и не может быть получен в обычных условиях. После завершения работы bootrom-загрузчика управление передается к iBoot – загрузчику второй стадии, который отвечает за запуск ядра iOS. Обнаруженные уязвимости в iBoot секторе могут быть устранены при следующем обновлении iOS, и из-за этого менее “надежны” и долговечны для хакеров. Однако, по заверению iH8sn0w, при грамотном использовании его способ позволяет обойти любые ограничения и создать “вечный” отвязанный джейлбрейк.
Публиковать свою разработку хакер пока не собирается, ссылаясь на возможность расширения найденной им “дыры” и на устройства с процессорами А6\А7.
Смотрите также: