Apple beendet Untethered Jailbreaking in iOS 4.3.4
Apple hat seine. veröffentlicht versprochen iOS 4.3.4-Software gegen Ende letzter Woche zur Behebung einer Sicherheitslücke im mobilen Safari, die das Neueste gemacht hat JailbreakMe ausnutzen möglich. Es versteht sich von selbst, dass die Aktualisierung Ihres Geräts die Möglichkeit eines Jailbreaks mit JailbreakMe eliminiert, aber auch alle anderen untethered Jailbreaks tötet!
Genau wie iOS 5, iOS 4.3.4 blockiert den ungebundenen Exploit, den Jailbreaker seit iOS 4.1 verwenden. Ion1c, der Hacker, der für den ersten ungebundenen Jailbreak von iOS 4.3 verantwortlich ist, erklärte Apples Fix in Nachrichten, die auf Twitter veröffentlicht wurden:
Für diejenigen, die es nicht verstanden haben: iOS 4.3.4 repariert nicht nur jbme3 wie angekündigt, sondern beendet auch stillschweigend den Integer-Überlauf ndrv_setspec().
Darüber hinaus fügt iOS 4.3.4 Code zu dyld hinzu, um Angriffe mit Binärdateien mithilfe von „unvollständigem Code Signing“ zu erkennen.
„Unvollständige Codesigning-Angriffe“ wurden für alle Untether-Exploits ab iOS 4.1.0 verwendet
Ich frage mich, ob [Apple] nur versucht hat, mein xploit mit dem neuen Check daran zu hindern, LCs zur Laufzeit zu ändern, oder ob sie wussten, dass es [incomplete codesigning]-Angriffe stoppen würde.
Bis das iPhone-Entwicklerteam dann eine andere Methode des untethered Jailbreaks findet, bleiben Sie bei einer angebundenen Option... es sei denn, Sie klammern sich natürlich an Ihre iOS 4.3.3-Firmware. Das mag jetzt einfach sein, aber wirst du es ertragen können, wenn alle deine Freunde auf upgraden? iOS 5 diesen Herbst?
Für diejenigen, die ein Upgrade durchführen möchten und gerne mit einer Tethered-Lösung fortfahren, werden Sie sich freuen, es zu wissen RedSn0w wurde aktualisiert letzte Woche, um mit Apples neuestem iOS-Release zu arbeiten.
[über iDB]