Η Apple σκοτώνει το Untethered Jailbreaking στο iOS 4.3.4
Η Apple κυκλοφόρησε το υποσχόμενος Λογισμικό iOS 4.3.4 προς το τέλος της περασμένης εβδομάδας για να διορθώσετε μια ευπάθεια ασφαλείας στο Safari για κινητά που έκανε την πιο πρόσφατη JailbreakMe δυνατή εκμετάλλευση. Συνεπώς, εννοείται ότι η ενημέρωση της συσκευής σας θα εξαλείψει την πιθανότητα jailbreaking με το JailbreakMe, αλλά θα σκοτώσει επίσης όλα τα άλλα μη δεμένα jailbreaks!
Ακριβώς όπως το iOS 5, το iOS 4.3.4 μπλοκάρει την ανεκμετάλλευτη εκμετάλλευση που χρησιμοποιούν οι jailbreakers από το iOS 4.1. Ion1c, ο χάκερ που ήταν υπεύθυνος για το πρώτο χωρίς έλεγχο jailbreak του iOS 4.3, εξήγησε τη διόρθωση της Apple σε μηνύματα που δημοσιεύτηκαν στο Twitter:
Για όσους δεν το πήραν: Το iOS 4.3.4 δεν διορθώνει μόνο το jbme3 όπως ανακοινώθηκε, αλλά σκοτώνει αθόρυβα την υπερχείλιση ακεραίου ndrv_setspec ().
Εκτός από αυτό το iOS 4.3.4 προσθέτει επίσης κώδικα στο dyld για τον εντοπισμό επιθέσεων με δυαδικά αρχεία χρησιμοποιώντας "ατελή υπογραφή κώδικα".
Οι "ατελείς επιθέσεις κωδικοποίησης κωδικού" χρησιμοποιήθηκαν για όλα τα μη εκμεταλλευόμενα εκθέματα από τουλάχιστον το iOS 4.1.0
Αναρωτιέμαι αν η [Apple] προσπάθησε να σταματήσει το xploit μου από την τροποποίηση των LC στο χρόνο εκτέλεσης με τη νέα επιταγή ή αν ήξεραν ότι θα σταματούσε επιθέσεις [ατελούς κωδικοποίησης].
Μέχρις ότου το iPhone Dev-Team βρει μια άλλη μέθοδο μη δεσμευμένου jailbreaking, τότε έχετε κολλήσει με μια συνδεδεμένη επιλογή… εκτός αν, φυσικά, προσκολληθείτε στο υλικολογισμικό σας iOS 4.3.3. Αυτό μπορεί να είναι εύκολο να γίνει τώρα, αλλά θα μπορέσετε να το αντέξετε όταν αναβαθμίσουν όλοι οι φίλοι σας iOS 5 αυτό το φθινόπωρο?
Για όσους θέλουν να αναβαθμίσουν και είναι πρόθυμοι να προχωρήσουν με μια συνδεδεμένη λύση, θα χαρείτε να μάθετε Το RedSn0w ενημερώθηκε την περασμένη εβδομάδα για να συνεργαστώ με την τελευταία έκδοση της Apple για iOS.
[μέσω iDB]