Come annunciato giovedì da P0sixninja, il nuovo tool per il jailbreak verrà rilasciato Domenica 10/10/10 alle 10.10. Purtroppo, in questi ultimi giorni e settimane che precedono il rilascio, si sono susseguite varie voci e molte di esse si sono rivelate totalmente infondate: vediamo di fare chiarezza e spiegare la vera situazione attuale delle cose, incluso il ritorno di Geohot nella scena del jailbreak.
Cos’è un Exploit
Per exploit, in informatica, si intende un metodo per sfruttare una vulnerabilità del Sistema a proprio vantaggio per espandere i propri privilegi. In questo caso stiamo parlando di SHAtter, un exploit localizzato nella bootrom di iPhone 4, iPod touch 4G e iPad. SHAtter non permette l’esecuzione automatica di codice all’avvio: è definito per Tethered proprio per questo motivo.
Tool
Il tool che verrà rilasciato si chiamerà GreenPoison e sarà basato appunto su SHAtter. Grazie al contributo di Comex però, sarà possibile effettuare un jailbreak untethered con l’utilizzo di un secondo exploit ad un livello più alto della chain-of-trust di iPhone.
Device
Saranno supportati solamente i device basati su piattaforma S5L8930, ovvero il il SoC Apple noto come Apple A4. Molte persone hanno reagito molto male dopo la notizia che SHAtter non funziona su iPhone 3GS o iPod touch 3G: purtroppo, gli hacker/sviluppatori non possono scegliere quali exploit trovare e come farli funzionare. SHAtter si basa su una falla di S5L8930 e non è da attribuire al Cronich Dev Team o a chiunque altro il fatto che non sia compatibile con dispositivi più datati.
Unlock
Al momento non è ancora noto nessun exploit per la baseband di iPhone 4, iPhone 3GS o iPhone 3G proveniente con l’update 4.1 di iOS. Purtroppo, i crash utili per un unlock della baseband sono molto rari e qualora venissero scoperti, il DevTeam aspetterà il momento più opportuno, il che significa almeno dopo il rilascio di iOS4.2.
Futuro
Questa è una delle domande più frequenti. Dato che SHAtter si trova nella bootrom, Apple non potrà bloccarlo senza intervenire direttamente sull’hardware del device (dato che la bootrom non è rescrivibile via software): perciò, fino al momento in cui Apple produrrà dei dispositivi non più vulnerabili a SHAtter, tutti i device precedentemente elencati potranno essere sbloccati, anche se solamente con un jailbreak tethered a meno che non venga utilizzato in contemporanea un altro exploit insieme a SHAtter.
Geohot e Limera1n
Nella tarda serata di ieri George Hotz, meglio noto come Geohot, si è fatto nuovamente sentire, facendo risorgere l’ormai defunto mito Limera1n, pubblicando un’immagine di tutti i suoi dispositivi con il logo della goccia verde e lasciando intendere un rilascio a breve termine del suddetto tool (Lunedì è l’anniversario del rilascio di Blacrka1n). Nonostante gli utenti possano essere felici, questa mossa potrebbe portare gravissime conseguenze alla scena del jailbreak. Il tool infatti utilizzerà due exploit: il primo al livello della bootrom ed il secondo per patchare il kernel, identico a quello fornito da comex al Chronic Dev Team per rendere GreenPoison untethered. L’exploit nella bootrom è diverso da SHAtter e funziona, come lasciato intendere dal ragazzo, su tutti i device. Se Geohot rilasciasse veramente Limera1n e rendesse pubblico un altro exploit della bootrom in contemporanea con SHAtter (o pochi giorni dopo, non fa differenza), darebbe un enorme vantaggio ad Apple. La società infatti potrà risolvere ben due falle nel giro di qualche mese con la stessa revisione hardware: in poche parole, a causa del rilascio di due tool per il Jailbreak del Firmware 4.1, si potrebbe sprecare la possibilità di eseguire in un breve periodo di tempo, lo sblocco di un possibile iPhone 5 o semplicemente della quarta generazione che subirà sicuramente un aggiornamento a livello hardware.
Questo è tutto quello che bisogna sapere in vista del rilascio di GreenPosion e a riguardo della situazione generale della scena del jailbreak: non ci resta altro che attendere i prossimi giorni per poter verificare i possibili sviluppi della situazione.
AGGIORNAMENTO: Anche cdevwill e p0sixninja, due membri del Chronic Dev Team, si sono espressi riguardo a Limera1n e al ritorno di Geohot. Stando a quanto affermato da p0sixninja, l’exploit di George non è migliore del loro ed è proprio per questo che vorrebbe salvare SHAtter per poterlo utilizzare in futuro su un possibile iPhone 5, come sottolineato da cdevwill. Staremo a vedere come si evolverà la vicenda!
Leggi o Aggiungi Commenti