Apple doodt ongebonden jailbreak in iOS 4.3.4
Apple heeft zijn beloofd iOS 4.3.4-software tegen het einde van vorige week om een beveiligingsprobleem in mobiele Safari op te lossen dat de nieuwste JailbreakMe exploiteren mogelijk. Het spreekt dan ook voor zich dat het updaten van je apparaat de mogelijkheid van jailbreak met JailbreakMe zal elimineren, maar het zal ook alle andere ongebonden jailbreaks ook doden!
Net als iOS 5, blokkeert iOS 4.3.4 de ongebonden exploit die jailbreakers sinds iOS 4.1 gebruiken. Ion1c, de hacker die verantwoordelijk was voor de eerste ongebonden jailbreak van iOS 4.3, legde de oplossing van Apple uit in berichten op Twitter:
Voor degenen die het niet begrepen: iOS 4.3.4 repareert niet alleen jbme3 zoals aangekondigd, maar doodt ook stilletjes de ndrv_setspec() integer-overloop.
Daarnaast voegt iOS 4.3.4 ook code toe aan dyld om aanvallen met binaire bestanden te detecteren met behulp van "onvolledige code-ondertekening".
"Onvolledige codesigning-aanvallen" werden gebruikt voor alle onuitputtelijke exploits van ten minste iOS 4.1.0
Vraag me af of [Apple] alleen probeerde te voorkomen dat mijn xploit LC's tijdens runtime aanpaste met de nieuwe controle, of dat ze wisten dat het [onvolledige codesigning]-aanvallen zou stoppen.
Totdat het iPhone Dev-Team een andere methode voor ongebonden jailbreaking vindt, zit je vast met een tethered-optie... tenzij je natuurlijk vasthoudt aan je iOS 4.3.3-firmware. Dat is nu misschien gemakkelijk te doen, maar kun je het verdragen als al je vrienden upgraden naar iOS 5 deze herfst?
Voor degenen die wel willen upgraden en graag door willen gaan met een tethered-oplossing, hoor je het graag RedSn0w is bijgewerkt vorige week om te werken met de nieuwste iOS-release van Apple.
[via iDB]