Apple tue le jailbreak sans attache dans iOS 4.3.4
Apple a publié son promis Logiciel iOS 4.3.4 vers la fin de la semaine dernière pour corriger une vulnérabilité de sécurité dans Safari mobile qui a fait la dernière JailbreakMoi exploiter possible. Il va sans dire que la mise à jour de votre appareil éliminera la possibilité de jailbreak avec JailbreakMe, mais cela tuera également tous les autres jailbreaks non attachés !
Tout comme iOS 5, iOS 4.3.4 bloque l'exploit non attaché que les jailbreakers utilisent depuis iOS 4.1. Ion1c, le pirate informatique responsable du premier jailbreak non connecté d'iOS 4.3, a expliqué le correctif d'Apple dans les messages publiés sur Twitter :
Pour ceux qui ne l'ont pas compris: iOS 4.3.4 ne corrige pas seulement jbme3 comme annoncé, mais tue aussi silencieusement le débordement d'entier ndrv_setspec().
En plus de cela, iOS 4.3.4 ajoute également du code à dyld pour détecter les attaques avec des binaires en utilisant une "signature de code incomplète".
Des "attaques de conception de code incomplètes" ont été utilisées pour tous les exploits de détachement à partir d'au moins iOS 4.1.0
Je me demande si [Apple] a seulement essayé d'empêcher mon xploit de modifier les LC au moment de l'exécution avec la nouvelle vérification, ou s'ils savaient que cela arrêterait les attaques [de conception de code incomplète].
Jusqu'à ce que l'iPhone Dev-Team trouve une autre méthode de jailbreak non attaché, vous êtes bloqué avec une option attachée… à moins, bien sûr, que vous vous accrochiez à votre firmware iOS 4.3.3. C'est peut-être facile à faire maintenant, mais serez-vous capable de le supporter lorsque tous vos amis passeront à iOS 5 cet automne?
Pour ceux qui souhaitent effectuer une mise à niveau et sont heureux d'aller de l'avant avec une solution connectée, vous serez heureux de savoir RedSn0w a été mis à jour la semaine dernière pour travailler avec la dernière version iOS d'Apple.
[passant par iDB]