Jailbreak iOS 4.0
В последнее время многие владельцы iPhone 3GS (с оригинальной 3.1.3/4.0), iPod touch 2G (MC-модели) и iPod touch 3G задаются вопросом: когда выйдет джейлбрейк для их iDevice?
Ответ как всегда невероятно прост – ждите, как только появятся эксплойты, и хакер(ы) решит его опубликовать, так и выйдет новая или обновленная старая программа для джейла!
Техническая сторона вопроса:
- iBoot vulnerability.
В iPhone 3GS прошивается 2 версии загрузчика – 359.3 и 359.3.2, 1-ый из которых уязвим к 24kpwn segment overflow. Более того, версию iBoot Apple не может изменить (разве что выпустить новую партию устройств и обновленным загрузчиком), так что если у Вас iBoot-359.3, то телефон всегда будет иметь указанную уязвимость! Однако, если Вы прошивали (хотя бы 1 раз) 3GS на оригинальную 3.1.3/4.0, то iTunes обновил NOR Flash, который (на данный момент) невозможно пропатчить, например для установки custom fw. Если у Вас есть сохраненный хэш SHSH для 3.1.2, то Вы сможете установить себе прошивку с уязвимым NOR Flash и поставить custom fw (либо воспользоваться redsn0w), если же хэша нет, то необходимо ждать)))
- Userland vulnerability.
Около 2х месяцев назад @comex опубликовал непривязанный джейл для всех классов устройств под названием Spirit. Spirit использует несколько эксплойтов для джейла (подробно можно почитать тут), однако он не прошивает NOR Flash! В свою очередь Apple исправили указанные баги и релиз iOS 4.0 лишен уязвимостей, которые задействует Spirit.
А вот совсем недавно все тот же comex показал нам скриншот Cydia, запущеной на iPhone 4! Надежда на скорый релиз есть. И мы снова ждем!
- BootROM vulnerability.
Не так давно @geohot выступая на конференции рассказал про новый эксплойт под названием pwned4life. Это BootROM эксплойт (напомню, что BootROM это самый 1-ый загрузчик, который запускается в момент включения аппарата). Таким образом у нас появляется надежда джейл всех устройств работающих под управлением любой прошивки! Однако George рассказал только описание, но работающей утилиты у него не было.
Что же ты, %username%, должен вынести из этого поста? А то, что уязвимости есть! Что Dev Team, comex и geohot продолжают работу! Однако твой пост на форуме, в твиттере или где-либо еще со словами «Ну когда же они его зарелизят, что сложно что ли?» ничего не даст. Ты, %username%, не сможешь ускорить процесс public-релиза очередной утилиты, но ты можешь сделать donate и поддержать comex или geohot (Dev Team donate’ы не принимают)! И тебе снова остается ждать…
P.S.: а пока ты ждешь, можешь насладиться песней Bob Ban – All Abroad the Jailbreak Train на YouTube или тут All Abroad the Jailbreak Train
Последние комментарии
APTEM, мы всегда будем помнить тебя!: