I dag ble lanseringen av en ny bootrom-utnyttelse for iPhone 3GS, en sårbarhet som ikke kan sendes, og som gir jailbreakers full kontroll over denne enheten for alltid.
Selv om iPhone 3GS nå veldig mye er en arveapparat og få brukere vil bruke dem aktivt, gjør sjeldenhetene ved en bootrom-utnyttelse det verdt å merke seg. Det har ikke blitt offentliggjort noen utnyttelser av denne typen siden limera1n, som bare støttet opp til iPhone 4.
Utgitt av Twitter-bruker axi0mX, kalles utnyttelsen alloc8, og benytter seg av en sårbarhet i malloc-funksjonen i bootrom. Detaljer om utnyttelsen og hvordan den fungerer finner du på axi0mXs GitHub-side, der det er en omfattende oppskrivning. De fleste av oppskrivningene gikk over hodet på meg, men kan være uvurderlige for de som prøver å øke sin kunnskap om iOS-utnyttelse og fengselsbrudd generelt.
Den originale iPhone 3GS hadde en sårbarhet i bootrom som ble utnyttet av 24Kpwn. På grunn av det lave nivået av bootrom-utnyttelser, gir de total kontroll over oppgradering, nedgradering, ubundet jailbreaking og installasjon av tilpassede firmwares, og blir derfor ansett som utrolig seriøse av Apple, og utrolig verdifulle av utviklere. De kan bare lappes av en maskinvareoppdatering, ikke av noe programvaretiltak eller firmwareoppdatering. Ingen nylig jailbreak har benyttet seg av en slik sårbarhet, og ingen har til og med blitt offentliggjort for noen enheter siden iPhone 4. 24Kpwn var tilstrekkelig bekymringsfull for Apple at de faktisk ga ut en oppdatering av iPhone 3GS halvveis gjennom utgivelsessyklusen, med en ny bootrom.
Denne nye utnyttelsen fungerer både på den gamle og nye versjonen av iPhone 3GS-oppstartsenheten, og på grunn av Apples manglende evne til å lappe eller slippe nye versjoner, betyr det at enheten nå er permanent pwned. Uten tvil vil dette bety lite for de fleste som 3GS nå er et fjernt minne for, men det kan gi mulighet for mer forskning på iPhone's tidlige startkomponenter, og selv om ikke, er det en veldig imponerende prestasjon.
Det har allerede vært rapporter om utnyttelsen i aksjon, med en nedgradering uten klatter til en vilkårlig iOS-versjon, ett av resultatene. Jeg er sikker på at tinkerers overalt vil glede seg over å prøve ut denne kraftige nye utgivelsen hvis de har en 3GS liggende. Tilsynelatende, mens alloc8 fungerer på begge revisjonene av 3GS, er den eldre 24Kpwn-utnyttelsen raskere på den eldre bootrom.
Gratulerer med ordinasjonen til denne sjeldne bragden, selv om vi alle kan beklage at denne utnyttelsen ikke var for en nåværende enhetsfamilie, ettersom en bootrom-utnyttelse for nye enheter ville være en hendelse uhørt i jailbreak-samfunnet siden limera1n. axi0mX er også ansvarlig for verktøyet apticket-nonce-checker som jeg nevnte nylig, og er nyttig for å kontrollere gyldigheten av klippene dine for bruk med verktøyet for gjenoppretting. Det er klart han har vært opptatt av sent.
Har du fortsatt en iPhone 3GS som du kan prøve å utnytte den på? Tror du at vi noen gang vil se en annen offentlig utgitt bootrom-utnyttelse for nåværende enheter??