Heute wurde ein neuer Bootrom-Exploit für das iPhone 3GS veröffentlicht, eine nicht zu übertragende Sicherheitsanfälligkeit, mit der Jailbreaker die vollständige Kontrolle über dieses Gerät für immer behalten.
Obwohl das iPhone 3GS mittlerweile ein Legacy-Gerät ist und nur noch wenige Benutzer aktiv damit arbeiten, ist es aufgrund der Seltenheit eines Bootrom-Exploits bemerkenswert. Seit limera1n gab es keine öffentlich veröffentlichten Exploits dieser Art, die nur das iPhone 4 unterstützten.
Der vom Twitter-Nutzer axi0mX freigegebene Exploit wird aufgerufen alloc8, und nutzt eine Sicherheitslücke in der Malloc-Funktion im Bootrom. Die Details des Exploits und seine Funktionsweise finden Sie auf der GitHub-Seite von axi0mX, auf der eine umfassende Beschreibung vorliegt. Der Großteil der Berichterstattung ging über meinen Kopf, ist aber für diejenigen von unschätzbarem Wert, die versuchen, ihr Wissen über iOS-Ausbeutung und Jailbreaking im Allgemeinen zu erweitern.
Das ursprüngliche iPhone 3GS hatte eine Sicherheitslücke im Bootrom, die von 24Kpwn ausgenutzt wurde. Aufgrund der geringen Anzahl von Bootrom-Exploits können Upgrades, Downgrades, Jailbreaks und die Installation benutzerdefinierter Firmwares vollständig kontrolliert werden. Daher werden sie von Apple als äußerst seriös und von Entwicklern als äußerst wertvoll eingestuft. Sie können nur durch ein Hardware-Update gepatcht werden, nicht durch eine Softwaremaßnahme oder ein Firmware-Update. Kein Jailbreak der letzten Zeit hat von einer solchen Sicherheitsanfälligkeit Gebrauch gemacht, und seit dem iPhone 4 wurde keine Sicherheitsanfälligkeit mehr für ein Gerät öffentlich gemacht neues bootrom.
Dieser neue Exploit funktioniert sowohl für die alten als auch für die neuen Versionen des iPhone 3GS-Bootroms. Aufgrund der Unfähigkeit von Apple, neue Versionen zu patchen oder freizugeben, ist das Gerät nun permanent aktiviert. Zweifellos wird dies für die Mehrheit der Menschen, für die das 3GS mittlerweile ein weit entferntes Gedächtnis ist, wenig bedeuten, aber es könnte mehr Nachforschungen über die frühen Startkomponenten des iPhones ermöglichen, und selbst wenn nicht, ist dies eine sehr beeindruckende Leistung.
Es gab bereits Berichte über den Exploit in Aktion, wobei ein Downgrade ohne Blobs auf eine beliebige iOS-Version eines der Ergebnisse war. Ich bin sicher, dass Bastler überall Spaß daran haben werden, diese leistungsstarke neue Version auszuprobieren, wenn sie ein 3GS haben, das herumliegt. Während alloc8 an beiden Versionen des 3GS funktioniert, ist anscheinend der ältere 24Kpwn-Exploit auf dem älteren Bootrom schneller.
Herzlichen Glückwunsch an axi0mX zu diesem seltenen Erfolg, auch wenn wir alle beklagen können, dass dieser Exploit nicht für eine aktuelle Gerätefamilie war, da ein Bootrom-Exploit für neue Geräte ein Ereignis wäre, das in der Jailbreak-Community seit jeher unbekannt ist. axi0mX ist auch für das Tool apticket-nonce-checker verantwortlich, das ich kürzlich erwähnte, und ist nützlich, um die Gültigkeit Ihrer Blobs für die Verwendung mit dem Tool Re-restore zu überprüfen. Offensichtlich war er in letzter Zeit beschäftigt.
Haben Sie noch ein iPhone 3GS, an dem Sie diesen Exploit ausprobieren können? Glauben Sie, wir werden jemals wieder einen öffentlich veröffentlichten Bootrom-Exploit für aktuelle Geräte sehen?