iH8sn0w consigue un jailbreak de por vida para dispositivos A5(X)

Para dar las gracias debes entrar o registrarte en el foro

iMiembro Pro 6G
iMiembro Pro 6G
Mensajes: 4448 Agradecido: 1653
02 Feb 2014, 14:01# 1
Imagen


iH8sn0w ha encontrado un agujero de seguridad en los procesadores A5 y A5X de los dispositivos iOS. Con ello se puede conseguir un jailbreak de por vida, para siempre.

Aun así hay que indicar que no se trata de un jailbreak a nivel de bootrom, sino un jailbreak de iBoot, hay mucha confusión en la red sobre este tipo de exploit y sobre su futuro, habrá un jailbreak para siempre pero estos dispositivos estarán obligados al uso de custom firmwares, no es como el jailbreak del iPhone 4 que no se puede cerrar. Os contamos todo a continuación.

Antes de seguir adelante cabe destacar que los dispositivos A5 y A5X son los siguientes:

* iPhone 4S
* iPad 2
* iPad 3
* iPad mini*
* iPod touch 5G*
* Apple TV 3**

*El iPad Mini (original), El iPod Touch de quinta generación y el Apple TV de tercera generación tienen un procesador diferente, siendo un A5 tiene 32nm, no se ha aclarado que el exploit funcione en este procesador.

**El Apple TV 3 es un mundo aparte, tiene muy poco software, y siempre se necesita algo de software para dar forma a este tipo de jailbreaks, al ser totalmente diferente y no tener iOS tal como lo conocemos no queda claro que se le pueda hacer jailbreak en el futuro. En caso de que se pudiera sería el primer jailbreak para este dispositivo.


Un exploit a nivel de iBoot no es lo mismo que un exploit a nivel de Bootrom, el segundo es para siempre, el primero es para siempre pero con condicionantes. Un jailbreak a nivel de Bootrom no se puede cerrar, de ninguna forma, está en el hardware del dispositivo. Un jailbreak de iBoot, o de Bootloader actua sobre una parte del software del iPhone, por lo que se puede cerrar con una sencilla actualización de iOS, pero usando este agujero de seguridad se puede actualizar iOS sin cambiar el bootloader, por lo que permite conservar el jailbreak.

Imagen


Para explicarlo en términos más claros, el bootloader es lo que permite usar el modo recuperación del iPhone (Recovery Mode), es software, se puede cambiar, pero también se puede usar este control sobre el bootloader para actualizar con un custom firmware que conserve el bootloader tal cual; si haces esto con todas las actualizaciones estarás conservando el jailbreak para siempre.

Es decir, si fuera lanzado solo serviría para aquellas personas que no actualicen de forma natural (a partir del momento de ser lanzado), sino que lo hagan con un software personalizado. Si actualizas por error de forma natural pierdes el jailbreak para siempre.

Aun así he dicho “si fuera lanzado”, porque parece que su descubridor va a guardar este exploit para que los hackers lo usen para encontrar nuevos jailbreaks en el futuro, es muy probable que nunca sea lanzado.



Vía | actualidadiphone.com
Gracias  
3 personas han dado las gracias: RaveAkuarioiSergio
Publicidad
Publicidad