Etter et iOS 8.4.1 jailbreak, et iOS 9.3.5 jailbreak, og et untether for iOS 9.1-9.3.4 Home Depot jailbreak, har tihmstar nå vendt oppmerksomheten til en mobil nettleserbasert jailbreak for 32-bit enheter.
Mange av våre lojale lesere vil huske de originale JailbreakMe-verktøyene fra de eldste dagene av iOS, som jailbroke enheten din ved å trykke på en knapp fra et nettsted i nettleseren din. Nylig opprettet Luca Todesco et lignende nettsted for å være vert for en nettleserutnyttelse for 64-bits iOS 9.3.3 jailbreak, avbildet nedenfor.
Fortsetter denne tradisjonen, og bruker Trident-bugs som forårsaket en slik ruckus for noen måneder siden, utnytter tihmstars siste prosjekt Safari-sårbarheter i firmware før iOS 9.3.5 for å injisere Home Depot-koden og jailbreak enheten, uten behov for en datamaskin eller en sidelastet jailbreak-app.
Han planla først å ikke slippe arbeidet sitt, og trodde at det kunne brukes til å omgå ulovlig aktivering av iCloud på låste enheter, men kan nå ha ombestemt seg. Det ser ut til at JIT (kode kompilert akkurat i tid) ikke er tilgjengelig i captive-portaler, noe som forhindrer risikoen for iCloud-forbikjøringer. Hans utnyttelse er avhengig av at JIT skal fungere, og hvis det var tillatt i portaler i fangenskap, kunne en angriper koble seg til et Wi-Fi-nettverk som brukte en slik portal og kjøre utnyttelsen derfra og få tilgang til enheten. Men gitt at dette faktisk ikke er mulig, kan det være tydelig å slippe hans kjærlige kalt "JailbreakMe 4.0"..
Mange brukere vil ikke bli påvirket av denne utviklingen, imponerende selv om den er. Det er et eldre verktøy, kun for 32-biters enheter, og som bare dekker Home Depot firmwares (iOS 9.1-9.3.4). Gitt at tihmstar selv allerede har opprettet en untether for disse firmwares, vil dette verktøyet ikke engang være nødvendig for å aktivere jailbreak på nytt, som det var med JailbreakMe for Pangu iOS 9.3.3. Det er imidlertid bra å vite at Home Depot-brukere som har problemer med untetheren, vil kunne jailbreak på nytt umiddelbart fra en webside..
Dette kommer selvfølgelig med en sikkerhetsrisiko. Trident-utnyttelsene ble oppdatert i iOS 9.3.5 og nyere, men brukerne bør være klar over at en nettleserbasert utnyttelse som dette betyr at enheter på iOS 9.3.4 og nyere kan kompromitteres direkte fra nettleseren nå. Alt du trenger er å klikke på en phishing-kobling på et nettsted for å kjøre tihmstars utnyttelse og jailbreak enheten uten samtykke. Av denne grunn må du utvise forsiktighet og unngå å bruke en pre-iOS 9.3.5-enhet som en daglig driver, hvis du er bekymret.
Verktøyet er ennå ikke utgitt, men vi vil gi deg beskjed om og når det er. Foreløpig kan du se en demonstrasjon av den i aksjon nedenfor:
Det er hyggelig å se den praktiske tradisjonen med at jailbreaks på enheten fortsetter, selv om tihmstars JailbreakMe-verktøyet ikke vil være til nytte for det jailbreaking majoriteten.