Jailbreak untethered dla iOS 4.3 nie wcześniej niż po wydaniu iOS 4.3.1
Jeśli na bieżąco śledzicie scenę iPhone'a i wszystkiego, co z nim związane, to pewnie wiecie, że podczas niedawno zorganizowanej imprezy Pwn2Own, niejaki 0xcharlie w kilka sekund złamał zabezpieczenia iPhone'a 4*. Takie zajście możliwe było dzięki odpowiedniej luce znalezionej w Safari, która najprawdopodobniej jest powodem przesunięcia wydania jailbreaku untethered dla iOS 4.3. Sprawa jest nieco skomplikowana.
Jak poinformował 0xcharlie, szczegółowe informacje o luce w zabezpieczeniach Safari zostały przesłane do Apple'a. Mówi się, że gigant z Cupertino rozpoczął prace nad poprawieniem zabezpieczeń przeglądarki i gdy tylko prace dobiegną końca, firma udostępni oprogramowanie iOS 4.3.1 z łatką dla Safari.
Jest jednak pewne "ale" w całej tej sprawie. 0xcharlie powiedział, że nie sposób skorzystać z luki w zabezpieczeniach w Safari dopóki nie rozprawimy się z zabezpieczeniami ASLR, a te podobno bardzo trudno jest naruszyć. Oznacza to, że dla giganta z Cupertino sprawa z luką w Safari nie jest bardzo poważna i będzie on zwlekał z udostępnieniem aktualizacji. I tu zamyka się błędne koło.
Kilka dni temu haker kryjący się pod nickiem i0nic udostępnił wideo, na którym możemy podziwiać iPada z oprogramowaniem iOS 4.3, na którym pomyślnie działa Cydia, a samo urządzenie bezproblemowo się ponownie uruchamia, co oznacza, że i0nicowi udało się znaleźć sposób na jailbreak untethered dla iOS 4.3. Niestety, najprawdopodobniej nie ujrzymy go prędko. Haker zaznaczył na swoim Twitterze, że udostępnienie teraz exploita dla iOS 4.3 byłoby wielką stratą, ponieważ Apple pewnie by go załatało w iOS 4.3.1. Dlatego też na pełne odblokowanie iOS 4.3 pewnie trzeba będzie poczekać do wydania iOS 4.3.1.
iOS 4.3 Jailbreak *Untether ALPHA Version*
Tak więc z jednej strony mamy i0nica, który czeka, aż Apple udostępni iOS 4.3.1, a z drugiej firmę, która trzyma hakera w szachu. Trudno powiedzieć jaki będzie finał tej sprawy. Być może haker się zlituje i udostępni jailbreak untethered dla iOS 4.3 w nadziei, że nie każdemu zależy na naprawieniu luki w Safari, albo Apple pospieszy się z pracami i iOS 4.3.1 pojawi się w iTunes lada moment.
*Podczas imprezy Pwn2Own, hakerowi w bardzo niedługim czasie udało się uzyskać dostęp do książki adresowej urządzenia przy pomocy programu Safari i znalezionej w nim luce. Atak polegał na tym, że z poziomu przeglądarki otworzono pewną stronę, która ściągnęła odpowiedni exploit, umożliwiający dostęp do kontaktów.
Źródło: Redmond Pie
