Hôm nay hacker iOS iH8sn0w đã phát hiện cách thức để Jailbreak untether cho các thiết bị Apple có bộ vi xử lý A5 (X), bao gồm iPhone 4s, iPod touch 5, iPad 2/3 và iPad mini. Đây là một tin vui cho cộng đồng jailbreak sau một thời gian dài bị đóng băng đối với các thiết bị có bộ vi xử lý A5 (X) "tượng đài A5 đã bị phá vỡ" Chi tiết về điều này chưa được công bố rỏ ràng ở thời điểm này.
Phát hiện này liên quan đến việc khai thác iBoot để Jailbreak untether cho các thiết bị Apple có bộ vi xử lý A5 (X), nếu khai thác được sự liên kết này có thể phát hành một tool jailbreak untethered lâu dài cho các thiết bị có chíp A5 (X), bao gồm iPhone 4s, iPod touch 5, iPad 2/3 và iPad mini..
Mặc dù viển cảnh jailbreak còn là con đường khá dài trong tương lai Trong đó hầu hết những người đam mê iOS đều mong muốn tìm cách Jailbreak cho các thiết bị iOS mới nhất của họ.
Thông tin được công bố trên Twitter của iH8sn0w :
Có vẻ như tất cả các thiết bị A5 (X) của tôi được untethered jailbreak vĩnh viễn ngay lúc này.
A5 AES Keys cho bất cứ ai? 4S 7.0.4 IBSS-iv 3a0fc879691a5a359973792bcd367277-k 371e3aea9121d90b8106228bf2b5ee4c638a0b4837fefbd87a 3c0aca646e5996
Tất cả A5 (X) AES Keys sẽ được đăng trên@icj_’s icj.me/ios/keys ngay sau khi tôi làm rõ ràng thêm một chút nữa
Sau khi nói chuyện với đồng nghiệp trong nhóm hacker Winocm, là hacker p0sixspwn, iH8sn0w cho biết những việc kỳ diệu trong việc phát hiên này:
Đây không phải bootrom exploit. Rất ấn tượngvẫn là iBoot exploit(when exploited properly ;P /cc @winocm).
Từ trước đến nay iBoot jailbreaks sẽ bị vá bởi Apple. Nay iH8sn0w cho biết họ có thểphục hồi Jailbreak ngay sau khi Apple tung ra phiên bản vô hiệu hoá tool jailbreak của họ.
Ngoài ra, Saurik đã có ý trên Reddit làm sáng tỏ một số vấn đề tóm tắt như sau:
Để có được các khóa mã hóa, bạn chỉ cần một "iBoot exploit", không phải là "bootrom exploit". "iBoot exploit" dễ dàng khai thác hơn ( trong tiến trình khởi động, nó có một bề mặt tấn công lớn hơn: ví dụ như nó có thể phân tích hệ thống tập tin,), và nó mạnh hơn so với untethered userland exploit ( Ngoài việc cho phép bạn lấy được chìa khóa mã hóa phần mềm, bạn có thể khởi động custom kernels, và bạn có thể tự dump BootROM), nhưng nó có thể cập nhật custom kernels như là một phần của phiên bản firmware mới từ Apple.
Do đó bạn sẽ không nhìn thấy iBoot exploi được dùng cho jailbreak: thay vào đó, bạn sẽ thấy nó là một "vũ khí bí mật" được sử dụng bởi các hacker jailbreak để tìm ra các khóa mã hóa , làm cho nó dễ dàng hơn khi thực hiện khai thác trên bản firmware cập nhật mới nhất cho cùng một thiết bị (đặc biệt là khai thác kernel exploits).
Nhưng câu hỏi quan trọng là: khai thác này khi nào công bố? Thật đáng tiếc, theo tweet Winocm cho biết như sau:
Đây là một tin rất thú vị cho các tín đồ Jailbreak iOS trong dịp năm mới.