Apple ucide Jailbreaking Untethered în iOS 4.3.4
Apple a lansat a promis Software-ul iOS 4.3.4 spre sfârșitul săptămânii trecute pentru a remedia o vulnerabilitate de securitate în Safari mobil care a făcut cele mai recente JailbreakMe exploatare posibilă. Este de la sine înțeles, deci, că actualizarea dispozitivului dvs. va elimina posibilitatea de jailbreaking cu JailbreakMe, dar va ucide și toate celelalte jailbreaks nelegate!
La fel ca iOS 5, iOS 4.3.4 blochează exploatarea nelegată pe care jailbreakerii o utilizează de la iOS 4.1. Ion1c, hackerul responsabil pentru primul jailbreak nelimitat de iOS 4.3, a explicat soluția Apple în mesajele postate pe Twitter:
Pentru cei care nu l-au obținut: iOS 4.3.4 nu numai că remediază jbme3 așa cum a fost anunțat, ci și ucide în tăcere ndrv_setspec () depășirea întregului.
În plus față de acest iOS 4.3.4 adaugă, de asemenea, codul pentru a detecta atacurile cu binare folosind „semnarea incompletă a codului”.
„Atacurile incomplete de codificare” au fost utilizate pentru toate exploatările untether din cel puțin iOS 4.1.0
Mă întreb dacă [Apple] a încercat să oprească xploit-ul meu de la modificarea LC-urilor în timpul rulării cu noua verificare sau dacă știau că va opri atacurile [codificare incompletă].
Până când iPhone Dev-Team nu găsește o altă metodă de jailbreaking nelegat atunci, sunteți blocat cu o opțiune legată... cu excepția cazului în care, desigur, vă agățați de firmware-ul iOS 4.3.3. S-ar putea să fie ușor de făcut acum, dar veți putea rezista atunci când toți prietenii dvs. vor face upgrade la iOS 5 toamna asta?
Pentru cei care doresc să facă upgrade și sunt fericiți să continue o soluție legată, veți fi încântați să știți RedSn0w a fost actualizat săptămâna trecută pentru a lucra cu cea mai recentă versiune iOS a Apple.
[prin intermediul iDB]
