Apple ฆ่า Untethered Jailbreak ใน iOS 4.3.4
Apple เปิดตัว สัญญา ซอฟต์แวร์ iOS 4.3.4 ปลายสัปดาห์ที่แล้วเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยใน Safari บนมือถือที่ทำเวอร์ชันล่าสุด JailbreakMe ใช้ประโยชน์ได้ มันไปโดยไม่บอกว่าการอัปเดตอุปกรณ์ของคุณจะกำจัดความเป็นไปได้ของการเจลเบรกด้วย JailbreakMe แต่มันจะฆ่าการเจลเบรกแบบไม่มีสายอื่น ๆ ทั้งหมดด้วย!
เช่นเดียวกับ iOS 5, iOS 4.3.4 บล็อกการใช้ประโยชน์จากช่องโหว่ที่ผู้เจลเบรกใช้ตั้งแต่ iOS 4.1 Ion1cแฮ็กเกอร์ที่รับผิดชอบการเจลเบรกแบบไม่ผูกมัดครั้งแรกของ iOS 4.3 อธิบายการแก้ไขของ Apple ในข้อความที่โพสต์บน Twitter:
สำหรับผู้ที่ไม่ได้รับ: iOS 4.3.4 ไม่เพียงแก้ไข jbme3 ตามที่ประกาศ แต่ยังฆ่าโอเวอร์โฟลว์จำนวนเต็ม ndrv_setspec() อย่างเงียบ ๆ
นอกเหนือจากนั้น iOS 4.3.4 ยังเพิ่มโค้ดให้กับ dyld เพื่อตรวจจับการโจมตีด้วยไบนารีโดยใช้ "การลงนามโค้ดที่ไม่สมบูรณ์"
“การโจมตีด้วยรหัสที่ไม่สมบูรณ์” ถูกใช้สำหรับการหาช่องโหว่ที่ไม่เกี่ยวข้องทั้งหมดจาก iOS 4.1.0. เป็นอย่างน้อย
สงสัยว่า [Apple] พยายามจะหยุด xploit ของฉันไม่ให้แก้ไข LC ขณะรันไทม์ด้วยการตรวจสอบใหม่เท่านั้น หรือหากพวกเขารู้ว่าจะหยุดการโจมตี [การลงนามโค้ดที่ไม่สมบูรณ์]
จนกว่า iPhone Dev-Team จะพบวิธีอื่นในการเจลเบรกแบบไม่มีสาย คุณยังติดอยู่กับตัวเลือกการโยง... เว้นแต่คุณจะยึดติดกับเฟิร์มแวร์ iOS 4.3.3 ของคุณแน่นอน ตอนนี้อาจทำได้ง่าย แต่คุณจะทนได้ไหมเมื่อเพื่อนของคุณอัปเกรดเป็น iOS 5 ฤดูใบไม้ร่วงนี้?
สำหรับผู้ที่ต้องการอัปเกรดและยินดีที่จะดำเนินการกับโซลูชันแบบเชื่อมต่ออินเทอร์เน็ต คุณจะยินดีที่ได้ทราบ RedSn0w ได้รับการอัปเดตแล้ว เมื่อสัปดาห์ที่แล้วเพื่อทำงานกับ iOS รุ่นล่าสุดของ Apple
[ทาง iDB]