ऐप्पल आईओएस 4.3.4. में अनैतिक जेलब्रेकिंग को मारता है
ऐप्पल ने जारी किया वादा किया आईओएस 4.3.4 सॉफ्टवेयर पिछले सप्ताह के अंत में मोबाइल सफारी में सुरक्षा भेद्यता को ठीक करने के लिए जिसने नवीनतम बना दिया जेलब्रेकमे संभव शोषण। यह बिना कहे चला जाता है, कि आपके डिवाइस को अपडेट करने से जेलब्रेक के साथ जेलब्रेकिंग की संभावना समाप्त हो जाएगी, लेकिन यह अन्य सभी अनैतिक जेलब्रेक को भी मार देगा!
आईओएस 5 की तरह ही, iOS 4.3.4 उस अनैतिक शोषण को रोकता है जिसका उपयोग जेलब्रेकर iOS 4.1 के बाद से कर रहे हैं। आयन1सी, आईओएस 4.3 के पहले अनैतिक जेलब्रेक के लिए जिम्मेदार हैकर ने ट्विटर पर पोस्ट किए गए संदेशों में एप्पल के सुधार के बारे में बताया:
उन लोगों के लिए जिन्हें यह नहीं मिला: iOS 4.3.4 न केवल घोषित किए गए jbme3 को ठीक करता है, बल्कि चुपचाप ndrv_setspec() पूर्णांक अतिप्रवाह को भी मारता है।
इसके अलावा आईओएस 4.3.4 "अपूर्ण कोड हस्ताक्षर" का उपयोग करके बाइनरी के साथ हमलों का पता लगाने के लिए डाइल्ड में कोड भी जोड़ता है।
कम से कम iOS 4.1.0. से सभी अनैतिक कारनामों के लिए "अपूर्ण कोडसाइनिंग हमलों" का उपयोग किया गया था
आश्चर्य है कि अगर [Apple] ने केवल मेरे xploit को नए चेक के साथ रनटाइम पर LCs को संशोधित करने से रोकने की कोशिश की, या अगर उन्हें पता था कि यह [अपूर्ण कोडिंग] हमलों को रोक देगा।
जब तक iPhone देव-टीम को अनैतिक जेलब्रेकिंग का एक और तरीका नहीं मिल जाता है, तब तक आप एक टेथर विकल्प के साथ फंस जाते हैं... जब तक, निश्चित रूप से, आप अपने iOS 4.3.3 फर्मवेयर से चिपके रहते हैं। यह अब करना आसान हो सकता है, लेकिन क्या आप इसे तब सहन कर पाएंगे जब आपके सभी मित्र अपग्रेड करेंगे आईओएस 5 इस पतझड़ के मौसम?
उन लोगों के लिए जो अपग्रेड करना चाहते हैं और एक सीमित समाधान के साथ आगे बढ़ने में प्रसन्न हैं, आपको यह जानकर प्रसन्नता होगी RedSn0w अपडेट किया गया था Apple के नवीनतम iOS रिलीज़ के साथ काम करने के लिए पिछले सप्ताह।
[के जरिए आईडीबी]