A luglio, Apple ha rilasciato iOS 10.3.3, che ha corretto l'exploit Broadpwn, che consentiva agli hacker di eseguire codice arbitrario.
Specialista della sicurezza di Google Project ZeroGal Benjamin, che ha scoperto quell'exploit, ne ha appena pubblicato un altro. Forse con il suo aiuto, un hacker sarà in grado di sviluppare un jailbreak per 10.2.1 - iOS 10.3.2, poiché ora puoi accedere a un dump della memoria.
Prima di rallegrarti, studia tutte le sfumature:
- Sì, utilizzando l'exploit puoi creare un jailbreak per iOS <=10.3.3.
- Poiché il firmware Wifi non ha alcuna firma, può essere decrittografato. Questo richiederà del tempo, come Questo formato è completamente diverso dai normali binari iOS.
- Il passo più difficile sarà il primo: penetrare nel chipWifi perché richiede l'accesso ad un dispositivo SoftMAC Wifi, che non tutti hanno. Oppure puoi hackerare il dispositivo stesso e scaricare il firmware, ad es. hackerare localmente.
- Tutto questo funzionerà solo su dispositivi con processore A8 o successivo (iPhone 6 e versioni successive), quindi i possessori di iPhone 5/5c/5s, iPad 4, iPad mini 2 e iPad Air sono sfortunati.
- Inoltre, per dispositivi con processori A8 e A9sarà necessario sviluppare un nuovo metodo per ottenere l'accesso al chip Wifi, poiché su iPhone 7 questo viene fatto usando i registri di controllo KTRR, che non sono su processori A8 / A9.
Per sviluppare un jailbreak per iOS 10.x, c'è ancora molto lavoro da fare, quindi non sopravvalutare le tue aspettative. Apple ha risolto l'exploit in iOS 10.3.3, quindi non è possibile creare il jailbreak per iOS 11.
Se hai iOS 10.3.2 o inferiore, quindi non affrettarti ad aggiornare se stai aspettando il jailbreak. Una delle regole principali è quella di non aggiornare alle ultime versioni del sistema per avere più possibilità di installare un jailbreak. D'altra parte, sei sensibile agli exploit che minacciano la tua sicurezza.