iPhone & iPad

"Вечный" jailbreak iPod touch 2G (MC)

5

Бывший участник Chronic Dev Team под ником pod2g только что обнаружил новую уязвимость (четвертую на его счету), которая позволит осуществить “вечный” jailbreak iPhone 2G. Эксплоит под названием usb_control_msg(0xA1, 1) отличается от эксплоита SHAtter, который будет использоваться для джейлбрейка iOS 4.1 на новых iPhone 4 и iPod touch 4G и iPad. Данный эксплоит использует переполнение буфера, происходящее при обработке управляющего USB-сообщения типа 0xA1.

Сейчас известно следующее: новый эксплоит позволит сделать jailbreak iPod touch 2G (модель MC), а также iPhone 3G и iPod touch 2G (не MC).

Как объясняет хакер posixninja:

Возможность успешного проведения атаки heap overflow существует только для iPod touch 2G (старый и новый bootrom) в режиме DFU отправкой запроса управляющего USB-сообщения типа 0xA1 и 0×1.

На более новых устройствах то же USB-сообщение приводит к ошибке двойного освобождения памяти (double free) при завершении загрузки образа, что вызывает перезагрузку устройства (не поддается взлому из-за того, что double free происходит в строке).

Хорошие новости в том, что скорый релиз Sn0wbreeze 2.0 будет использовать эту уязвимость для “вечного” jailbreak iPod touch 2G (MC)!

Похоже sb2 будет поддерживать otb и для модели ip2g MC! thx @pod2g

@jonnyboywashere эта уязвимость существует только в ipt2g, поэтому pod2g выложил ее описание в wiki.

Оставайтесь с нами. Мы опубликуем подробные руководства по джейлбрейку с помощью Sn0wbreeze 2.0!

0 комментариев

Написать комментарий