Apple убива безвреден джейлбрейк в iOS 4.3.4
Apple пусна своя обеща Софтуер за iOS 4.3.4 към края на миналата седмица за отстраняване на уязвимостта в сигурността в мобилното Safari, което е най -новото JailbreakMe възможна експлоатация. От само себе си се разбира, че актуализирането на вашето устройство ще елиминира възможността за джейлбрейк с JailbreakMe, но също така ще убие и всички останали незавързани джейлбрейкове!
Точно като iOS 5, iOS 4.3.4 блокира неограничената експлоатация, която джейлбрейкърите използват от iOS 4.1. Ion1c, хакерът, отговорен за първия незавързан джейлбрейк на iOS 4.3, обясни поправката на Apple в съобщения, публикувани в Twitter:
За тези, които не го получиха: iOS 4.3.4 не само поправя jbme3, както е обявено, но и мълчаливо убива целочисленото препълване ndrv_setspec ().
В допълнение към това iOS 4.3.4 също добавя код към dyld за откриване на атаки с двоични файлове, използващи „непълно подписване на код“.
„Непълни атаки за кодиране“ бяха използвани за всички untether експлойти от поне iOS 4.1.0
Чудя се дали [Apple] само се е опитал да спре моя xploit да променя LCs по време на изпълнение с новата проверка или дали са знаели, че ще спре атаките [непълно кодиране].
Докато iPhone Dev-Team не намери друг метод за безпристрастно излизане от затвора, вие сте заседнали с опция за привързване... освен ако, разбира се, не се придържате към вашия фърмуер на iOS 4.3.3. Това може да е лесно да се направи сега, но ще можете ли да се примирите с това, когато всичките ви приятели надстроят до iOS 5 тази есен?
За тези, които искат да надстроят и са щастливи да продължат с привързаното решение, ще се радвате да знаете RedSn0w е актуализиран миналата седмица да работи с най -новата версия на iOS на Apple.
[чрез iDB]