Получен “вечный” джейлбрейк iPhone 4s, iPod touch 5G, iPad 2, iPad 3 и iPad mini

Находку хакер тут же поспешил прокомментировать в твиттере:

«Похоже, что все мои гаджеты на A5(X) теперь навсегда с отвязанным джейлбрейком»

Уязвимость, найденная iH8sn0w подобна находке хакера Geohot, который в 2010 году обнаружил лазейку в bootrom зоне процессоров А4. Ошибки и уязвимости, позволяющие допустить вмешательство в bootrom или iBoot память устройств практически гарантируют, что рано или поздно эти возможности будут найдены и использованы хакерами для создания джейлбрейков.

Иерархия загрузки системы такова: при включении устройства сперва вызывается загрузчик bootrom, доступ к которому, при отсутствии в нем уязвимостей, заблокирован и не может быть получен в обычных условиях. После завершения работы bootrom-загрузчика управление передается к iBoot – загрузчику второй стадии, который отвечает за запуск ядра iOS. Обнаруженные уязвимости в iBoot секторе могут быть устранены при следующем обновлении iOS, и из-за этого менее “надежны” и долговечны для хакеров. Однако, по заверению iH8sn0w, при грамотном использовании его способ позволяет обойти любые ограничения и создать “вечный” отвязанный джейлбрейк.

Публиковать свою разработку хакер пока не собирается, ссылаясь на возможность расширения найденной им “дыры” и на устройства с процессорами А6\А7.

Смотрите также:

• Новый Apple TV получит процессор A5X.
• MuscleNerd: известной bootrom-уязвимости процессоров A5+ у хакеров нет.
• Pod2g обвинил iH8sn0w и Winocm в «использовании ключевых уязвимостей ради джейлбрейка iOS 6.1.5».
• Задержан хакер Geohot.