Con il rilascio di iOS 4.3.4, Apple non ha solamente corretto l’exploit utilizzato da Comex in JailbreakMe, ma ha anche posto definitivamente rimedio alla falla di sicurezza individuata da I0n1c in iOS 4.3 e successive versioni. Purtroppo le brutte notizie per gli utenti interessati al jailbreak non finiscono qui: Apple ha infatti corretto anche l’exploit per il jailbreak untethered che gli hacker utilizzavano sin dai tempi del firmware 4.1.
…
Per chi non l’avesse capito, iOS 4.3.4 non corregge solamente JailbreakMe 3.0 come annunciato, ma blocca (silenziosamente) anche il ndrv_setspec() integer overflow.
In aggiunta a questo, iOS 4.3.4 aggiunge anche del codice in grado di individuare i binari che usano un “codice di firma incompleto). Questa tipologia di codici sono stati utilizzati per diverso tempo, sin dal firmware 4.1.
Ricordiamo quindi che il jailbreak untethered distribuito per iOS 4.3.x ed eseguibile con programmi quali Redsn0w, PwnageTool e Sn0wBreeze non è più utilizzabile.
…
Quindi per chi aggiorna niente JailBreak, almeno fino alla 5 definitiva pare, sempre ammesso che nel frattempo Apple non chiuda nemmeno il passaggio attuale…
Al di là dell’opione personale circa l’argomento trattato, vorrei far notare come apple non abbia corretto solo il primo della serie di problemi che rendevano possibile il JB con JBme 3.0 (e non solo) ma è andata a chiudere quella “catena” di vulnerabilità che permettevano l’exploit finale.
In particolare la ndrv_setspec() era da sempre buggata (OK apple l’ha fixata nell’iOS 5.0 b1) ed è sempre stata lasciata così, e quella funzione non ha neanche troppe righe di codice (anzi…) quindi IMHO era stata lasciata cosi’ perché faceva comodo…
Fixando tutte queste vuol dire che nei dispositivi con l’A4 rimane cmq l’exploit nella fase di boot che permette il tethered ma vengono a mancare lato kernel una serie di falle, ma sopratutto la vedo molto dura una ripetizione del JB in dispositivi come l’iPad2 o cmq i futuri dotati di A5 e relativo boot ancora inviolato.
Non essendo un pirata non me ne frega nulla se sarà sempre più difficile Jailbreccare l’iPhone o l’iPad, ma da smanettone mi dispiacerebbe per tutti quei tweak carini (che ho pure acquistato) che rendono gli iDevices più usabili.
Avete presente il film di Fantozzi dove si dice “…al terzo giorno la polizia si inc…ò davvero…”.
Ecco, forse per Apple è arrivato il terzo giorno, ma la vulnerabilità sarà sempre in agguato :w00t:
