AppleがiOS4.3.4でアンテザードジェイルブレイクを殺す
Appleは 約束した 最新のモバイルSafariのセキュリティ脆弱性を修正するための先週の終わりに向けたiOS4.3.4ソフトウェア JailbreakMe 悪用の可能性。 言うまでもなく、デバイスを更新すると、JailbreakMeでジェイルブレイクが発生する可能性がなくなりますが、他のすべてのアンテザードジェイルブレイクも強制終了されます。
iOS5と同じように、iOS 4.3.4は、iOS4.1以降ジェイルブレーカーが使用しているアンテザードエクスプロイトをブロックします。 Ion1c、iOS 4.3の最初のアンテザードジェイルブレイクの責任者であるハッカーは、Twitterに投稿されたメッセージでAppleの修正について説明しました。
それを取得しなかった人のために:iOS 4.3.4は、発表されたようにjbme3を修正するだけでなく、ndrv_setspec()整数オーバーフローをサイレントに強制終了します。
これに加えて、iOS 4.3.4はdyldにコードを追加して、「不完全なコード署名」を使用してバイナリによる攻撃を検出します。
「不完全なコード署名攻撃」は、少なくともiOS4.1.0からのすべてのアンテザーエクスプロイトに使用されました
[Apple]が私のxploitが実行時に新しいチェックでLCを変更するのを止めようとしただけなのか、それとも[不完全なコード署名]攻撃を止めるだろうと彼らが知っていたのだろうか。
iPhone Dev-Teamがテザーなしのジェイルブレイクの別の方法を見つけるまで、テザーオプションで立ち往生しています…もちろん、iOS4.3.3ファームウェアに固執しない限り。 今は簡単かもしれませんが、友達全員がにアップグレードしたときに我慢できるようになります iOS 5 この秋?
アップグレードを希望し、テザーソリューションを喜んで進めたい方は、喜んでご連絡ください。 RedSn0wが更新されました 先週、Appleの最新のiOSリリースで動作します。
[経由 iDB]