P0sixspwn iOS 6.1.3 - iOS 6.1.5 Jailbreak quemó un exploit muy valioso; podría haber sido útil para futuros jailbreak [Updated]

Captura de pantalla 30/12/2013 a las 2.03.34 a. M.

iH8sn0w y winocm lanzaron hoy el tan esperado jailbreak sin ataduras para iOS 6.1.3 - 6.1.5 para dispositivos A5 +.

Desafortunadamente, parece que la comunidad de jailbreak tendrá que pagar un alto precio por ello, ya que pod2g acaba de revelar que uno de los exploits utilizados en iOS 6.1.3 sin ataduras - iOS 6.1.5 jailbreak era muy valioso y podría haber sido útil para Jailbreak futuras versiones de iOS.

No está claro por qué iH8sn0w y winocm decidieron usar el exploit, ya que habían estado postergando el lanzamiento del jailbreak para dispositivos A5 + para asegurarse de que no terminen quemando exploits que podrían ser útiles para futuras versiones de iOS.

Según el comentario de pod2g, parece que podría hacer que los futuros jailbreak sean aún más difíciles, sin embargo, no significa que sea imposible. También debe tenerse en cuenta que Apple también podría haber parcheado los exploits en versiones futuras, por lo que la decisión de mantener dichos exploits o grabarlos puede ser una decisión difícil, pero como ha mencionado pod2g, idealmente deberían haber usado el mismo exploit que se utilizó. utilizado en evasi0n7.

Hubiera sido bueno si hubiera algún nivel de coordinación y confianza en la comunidad de jailbreak, ya que pod2g podría haber marcado esto antes de que se lanzara el jailbreak.

Actualizar:

iDesignTimes logró hablar con pod2g y comex sobre la situación. comex dijo lo siguiente sobre el exploit quemado:

"Hace las cosas más difíciles, pero no imposibles".

pod2g proporcionó más detalles sobre por qué el exploit era valioso:

Hablaron mucho sobre nosotros, pero ahora han quemado cosas valiosas solo por 6.1.x ... nadie miró su herramienta de jailbreak, pero quemaron algo que permitía root en todos los dispositivos sin ningún esfuerzo. Algo que los jailbreakers sabían desde hace años. Algo que suele ser el punto de entrada para la investigación de jailbreak en nuevas versiones y dispositivos iOS. Ejecución de código raíz. Algo que normalmente requiere múltiples exploits para lograrlo.

Las implicaciones son que hará la vida de los jailbreakers aún más difícil para los futuros desarrollos de jailbreak de iOS. Y supongo que nunca encontraremos otro exploit de ejecución e inyección de root de este tipo en el futuro. Básicamente, permite que los archivos estén disponibles en el sistema de archivos del dispositivo (inyección) y permite ejecutar código como root. Por ejemplo, podríamos configurar afc2 en nuevas versiones de iOS para jugar con el sistema de archivos y encontrar vulnerabilidades. [..]

[..] Un jailbreak es toda una cadena de exploits… ese exploit de @ comex's que no queríamos quemar en evasi0n7 [would require] 5 vulnerabilidades para hacer lo mismo. Por eso es tan valioso. El hecho de que Apple no lo haya parcheado en años también es importante. Significa que probablemente sea lo último que le gustaría quemar cuando no queda nada.

iH8sn0w y winocm aún no han comentado al respecto.

No nos sorprenderá si Apple corrige este exploit en iOS 7.1 junto con los utilizados en el jailbreak evasi0n7.

¿Qué piensas? Déjame saber tu opinión en los comentarios a continuación.

Entradas Relacionadas

Subir

Utilizamos cookies propias y de terceros para personalizar contenidos y analizar el tráfico web. Política de privacidad