I juli släppte Apple iOS 10.3.3, som korrigerade Broadpwn-exploatet, som gjorde det möjligt för hackare att exekvera godtycklig kod.
Google Project Zero Security SpecialistGal Benjamin, som fann att utnyttja, publicerade just en annan. Kanske med hans hjälp kan en hackare utveckla ett jailbreak för 10.2.1 - iOS 10.3.2, eftersom du nu kan komma åt en minnesdump.
Innan du gläder dig, studera alla nyanser:
- Ja, med utnyttjandet kan du skapa ett jailbreak för iOS <=10.3.3.
- Eftersom Wifi-firmware inte har någon signatur kan den dekrypteras. Detta kommer att ta lite tid Detta format är helt annorlunda än vanliga iOS-binärer.
- Det svåraste steget kommer att vara det första steget - att penetrera chipetWifi eftersom det kräver tillgång till en SoftMAC Wifi-enhet, vilket inte alla har. Eller så kan du hacka själva enheten och ladda ner firmware, d.v.s. hacka lokalt.
- Allt detta fungerar bara på enheter med en A8-processor eller senare (iPhone 6 och senare), så ägare av iPhone 5/5c/5s, iPad 4, iPad mini 2 och iPad Air har ingen tur.
- Dessutom för enheter med processorer A8 och A9det kommer att vara nödvändigt att utveckla en ny metod för att få tillgång till Wifi-chipet, eftersom det på iPhone 7 görs med hjälp av KTRR-kontrollregister, som inte finns på A8 / A9-processorer.
Att utveckla ett jailbreak för iOS 10.x, det finns fortfarande mycket arbete som ska göras, så överdriv inte dina förväntningar. Apple fixade exploaten i iOS 10.3.3, så jailbreak för iOS 11 kan inte skapas.
Om du har iOS 10.3.2 eller lägre, skynda dig inte att uppdatera om du väntar på jailbreak. En av de viktigaste reglerna är att inte uppgradera till de senaste versionerna av systemet för att få fler chanser att installera ett jailbreak. Men å andra sidan är du mottaglig för exploater som hotar din säkerhet.