数日前、 Dev-Teamのハッカーの1人、つまり一部のComexは、iPhoneおよびiPad用の「 unethered jailbreak 」をリリースしました。 最後に、iPhone 3GSユーザーはコンピューターに依存しなくなり、iPadユーザーは新しいデバイスでジェイルブレイクのすべての喜びに感謝することができました。 しかし、すべてが見た目ほど甘いわけではありません...
すべてにかかわらず、 スピリットは私たちが見慣れている脱獄ではありません。 はい、それは新しい3.1.3を含むすべてのファームウェアを破壊し、理論的には2.xファームウェアでさえクラックする可能性がありますが、それはポイントではありません。 これが永遠ではないことを理解するためには、新しく発見された刑務所がどのように機能するかを理解することが重要です。
スピリットは3つの説明で構成されています。
MobileBackupコピーエクスプロイト -dlibとplistを突く
不完全なCodesignエクスプロイト -dlib署名を検証しません
BPF_STX Kernel Write Exploit-カーネルメモリに書き込むことができます。
そして、それは次のように機能します:
1. AFCを介して、彼はデーモン(dlib)とplistをプッシュします。
2.デバイスを再起動します
3.再起動すると、オーバーライドがトリガーされ、同じデーモンがロードされます(tcpdump)
4. tcpdumpデーモンにドッキングされたDlib
dlibはデジタル署名を必要としないため、手順は問題なく実行されます。 カーネルもiBoot自体にもトリックはありません。
ただし、これは依然としてソフトウェアの脆弱性であり、 Spiritを永遠に忘れるには、デジタル署名の存在についてすべてのdlibのチェックをカーネルに追加するだけです。
ほとんどの場合、近い将来、Appleはこの脆弱性が解決されるiPad用の更新されたファームウェアをリリースしますが、iPhoneの場合、nose 4.0にはありそうにありません。
コメックス自身が彼のウェブサイトに書いているのは興味深いです:
「 ソースコードは、必然的な更新後に利用可能になります。 」
リテラル翻訳- 差し迫った更新後にソースコードが利用可能になります...
それでも、ハッカーがOS 4.0で拘束されていないジェイルブレイクを得るために思い付くものを待っています。
Spiritが 4.0を待たずにリリースされた場合、 Dev-Teamにはより良いソリューションがあるという考えがまだあります。 そして、6月に私たちが本当に学んだこと。
私たちは待っていて、ゆっくりとスピリットに別れを告げます!