Apple вбиває безприв'язний джейлбрейк в iOS 4.3.4
Apple випустила свій обіцяв Програмне забезпечення iOS 4.3.4 до кінця минулого тижня для усунення вразливості безпеки в мобільній версії Safari, яка стала останньою JailbreakMe можлива експлуатація. Тож само собою зрозуміло, що оновлення вашого пристрою усуне ймовірність джейлбрейку з JailbreakMe, але це також знищить усі інші нев’язані джейлбрейки!
Так само, як iOS 5, iOS 4.3.4 блокує безприв’язний експлойт, яким джейлбрейки користуються з iOS 4.1. Ion1c, хакер, відповідальний за перший безприв’язний джейлбрейк iOS 4.3, пояснив виправлення Apple у повідомленнях, опублікованих у Twitter:
Для тих, хто цього не отримав: iOS 4.3.4 не тільки виправляє jbme3, як оголошено, але й мовчки вбиває ціле переповнення ndrv_setspec ().
На додаток до цього iOS 4.3.4 також додає код до dyld для виявлення атак за допомогою двійкових файлів за допомогою "неповного підпису коду".
"Атаки неповного кодового підписування" використовувалися для всіх експлойтів untether принаймні iOS 4.1.0
Цікаво, чи намагалася [Apple] лише зупинити мій xploit від модифікації LC під час виконання за допомогою нової перевірки, чи вони знали, що це зупинить атаки [неповного кодування).
До тих пір, поки iPhone Dev-Team не знайде інший метод безприв’язного джейлбрейка, ви застрягаєте на прив’язаному варіанті… якщо, звичайно, ви не чіпляєтесь за прошивку iOS 4.3.3. Це може бути легко зробити зараз, але чи зможете ви з цим миритися, коли всі ваші друзі перейдуть на iOS 5 цієї осені?
Тим, хто хоче оновитися і з задоволенням приступає до прив’язаного рішення, вам буде приємно це знати RedSn0w оновлено минулого тижня працювати над останнім випуском iOS від Apple.
[через iDB]
