Poco fa, P0sixninja ha scritto un articolo sul suo blog ufficiale dove ci spiega dettagliatamente la situazione attuale del Jailbreak. In particolare rilascia delle informazioni su Greenpois0n, Spirit e l’ultimo Exploit di GeoHot, lasciandoci intuire anche una data di rilascio.
E’ un articolo abbastanza complesso nel senso che alcuni passaggi potrebbero non essere chiarissimi a chi non ha seguito con molta attenzione le vicende sin dall’inizio ma sopratutto negli ultimi giorni. Vediamo cosa dice l’hacker quotando le sue parole (parlerò quindi in prima persona come se fossi posixninja e non per partito preso):
“Iniziamo dicendo che negli ultimi mesi sono successe tantissime cose riguardanti Apple. Non sono davvero sicuro da dove siano iniziate ma penso sia giusto rispondere un pò a quelle che sono le domande più frequenti per chiarire dubbi ed incomprensioni.
La domanda più comune che continuano a rivolgermi non è quella dove viene chiesta una data di rilascio bensi: “Che cos’è greenpois0n?” Allora cerchiamo di rispondere. Greenpois0n è un Toolkit disegnato per aiutare a scroprire nuovi exploit e vulnerabilità che affliggono i prodotti Apple e i nuovi Firmware. Sottolineamo nuovamente che Greenpois0n non è affatto un exploit a se stante ma soltanto un programmino. Di solito gli exploit hanno dei nomi più tecnici come “iBoot Environment Variable Overflow” oppure “usb_control_msg(0x21, 2)”. I programmi invece hanno nomi più creativi come redsn0w, blackra1n oppure Greepoins0n per l’appunto. Solitamente la maggior parte di questi tool utilizza degli stessi exploit ma tutti differiscono per la tecnica in cui vengono sfruttate queste falle. Redsn0w ad esempio, è stato realizzato per essere robusto, sicuro ed in grado di lavorare utilizzando il processo di Flashing di Apple; Blackra1n invece è stato disegnato per essere piccolo, super veloce e per richiedere un quantitativo minimo di memoria al sistema durante le fasi più delicate. Entrambi i software sono davvero eccellenti ma nessuno di questi ha una certa flessibilità nonchè delle caratteristiche avanzate. E’ proprio dall’idea di aggiungere tutto questo che nasce greenpois0n.
Abbiamo quindi disegnato un’interfaccia grafica in grado di garantire un Jailbreak davvero molto semplice ma il vero potere di questo Tool è nascosto nel nostro avanzato payload per l’exploit. Una volta iniettato il payload nell’iBoot, Greenpois0n sarà in grado di inserire tantissimi nuovi e potenti comandi che permetteranno di fare tante cose in più come ad esempio accedere all’AES Engine per decriptare le Keys dei firmware, risolvere i blocchi regolati dall’iBoot, leggere e scrivere sul blockdevices come il filesystem e impostare dei breakpoints all’interno dell’iBoot per scaricare delle informazioni importanti durante il runtime.
Tutto questodi cui vi abbiamo parlato è esattamente quello che GeoHot ha dimostrato nel suo video dell’iPod Touch 3G Jailbroken qualche settimana fa (qui trovate il nostro articolo) e successivamente ci sono stati anche dei nuovi svilupppi. Anche Comex infatti, è arrivato alla soluzione del Jailbreak per tutti i dispositivi con il suo exploit chiamato “Spirit” (qui trovate l’articolo di iSpazio) e che funziona bene anche sull’iPad. Al momento questo Exploit è il lavoro più impressionante che sia mai stato fatto. L’unico problema è che questo metodo di Jailbreak è che può essere facilmente patchato da Apple in maniera tale da bloccare ogni possibilità di utilizzo nei prossimi Firmware Update, inoltre, non rende possibile l’accesso a molte funzioni a livello hardware, inclusa la possibilità di decomrpimere le key dei firmware.
Dall’altra parte abbiamo l’exploit all’iBoot che risulta molto convieniente perchè permette di lavorare ad un livello molto più basso offrendo quindi una maggiore libertà di interazione avendo comunque il sistema non ristretto (o protetto). Per tutti questi motivi avevamo ritenuto più saggio rilasciare prima “Spirit” e rimandare il rilascio dell’exploit diretto all’iboot in un secondo momento, ovvero dopo che Apple avrà rilasciato il nuovo modello hardware.
Subito dopo questa decisione, avevo iniziato a lavorare velocemente ad un porting di Spirit per Linux, aggiungendo le sue capacità a Greenspois0n. Nello stesso momento, Comex, il Chronic Dev-Team ed un vasto numero di “hacker” hanno unito le forze risolvendo molte lacune dell’exploit e preparando anche una versione di Cydia che funziona perfettamente sull’iPad. Tutto procedeva bene fino a ieri quando arriva GeoHot che getta una nuova chiave nelle nostre reti avendo scoperto un nuovissimo exploit che vanifica tutto il lavoro fatto fin ora.
Pertanto adesso siamo costretti a riconsiderare i nostri piani di rilascio, ancora una volta. Al momento quindi entrambi gli exploit originali che abbiamo, potrebbero tardare un pochino prima del rilascio. Come già detto potrebbero essere facilmente patchati da Apple e quindi se GeoHot ha un exploit migliore e non risolvibile è piu giusto utilizzare quello. L’exploit dell’iBoot è quindi rimandato a dopo il lancio dell’iPhone di quarta generazione che avverrà quest’estate. Tuttavia P0sixninja ha promesso su twitter che entro la fine del mese verrà rilasciato il primo tool che permetterà di eseguire il Jailbreak del Firmware 3.1.3 (per tutti i modelli di iPhone ed iPod Touch esistenti) e del Firmware 3.2 (per l’iPad).”
L’hacker consiglia a tutti di salvare il certificato collegato all’ECID sul server di saurik (per chi ha già Cydia sul suo iPhone) oppure con Umbrella o AutoSHSH per chi ha un iPhone senza Jailbreak ma mira ad averlo in futuro. (Guida iSpazio). Concludiamo riassumento in due parole che potremo effettuare il Jailbreak di tutti i dispositivi con l’ultima versione del Firmware entro la fine di Aprile con il team di greenpois0n, oppure anche prima affidandoci a GeoHot. Ovviamente ogni novità o rilascio di Tool importanti per il Jailbreak vi verranno segnalati su iSpazio con una guida per l’utilizzo.
Leggi o Aggiungi Commenti