Gyorshír: öt exploit az A5-ben!

Ez a cikk legalább 1 éve frissült utoljára. A benne szereplő információk a megjelenés idején pontosak voltak, de mára elavultak lehetnek.

A redmondpie-os srácok írtak róla, hogy p0sixninja, a Chronic Dev Team tagja a MyGreatFest-en bejelentette, hogy öt, bootrom-szintű exploitot találtak az Apple A5-ös chipjében, ami használható lehet az iPad 2 és remélhetőleg a majd megjelenő új iPhone esetében is. Eddig ez a legnagyobb számú exploit, amit egy adott chip esetén találtak. Az exploitokat nagyrészt ismét pod2g-nek köszönhetjük.

A bootrom-szintű exploit annyit jelent, hogy ezeket a hibákat az Apple hardveres javítás nélkül nem tudja javítani. Emlékezzünk vissza, ilyen már volt legutóbb az iPhone 3GS esetén, amikor a 24kpwn névvel illetett exploitot javította az Apple az új iBoot-os 3GS-ben.

Mivel az A5 chip jelenleg a legújabb eszközökben található meg, és várhatóan ez kerül majd az új iPhone-ba is, így elképzelhető, hogy a megjelenés után nagyon hamar jöhet a (remélhetőleg untethered) jailbreak, amit az Apple nem fog tudni szoftveresen javítani.

Ami miatt még érdekes lesz a dolog, az az, hogy p0sixninja elmondása szerint az új jailbreak userland típusú lesz, tehát egyúttal szoftveres hibát is ki fog használni, és így Safari-n keresztül lehet majd használni, mint a JailbreakMe-t.

Persze nem eszik ilyen forrón a kását: ameddig az új iPhone nem jelenik meg, addig nem lehet biztosra mondani, hogy valóban működni fog a készülékkel, de mindenképp bíztató az exploitok nagy száma.

Frissítés: az exploitok mégsem bootrom-szintűek!

Sajnos a redmondpie először hibásan írta meg, az exploitok mégsem bootrom-szintűek:

TaimurAsad
Sorry for the slight confusion, we have updated the post and the jailbreak will be userland and not bootrom-based.
2011.09.17. 13:35

Tehát az exploitok szoftveresek, és userland típusú jailbreaket tesznek majd lehetővé, viszont így azokat az Apple sajnos szoftveresen javítani tudja. Persze ha jól használják fel őket, és az Apple nem javítja mindet egyetlen frissítéssel, akkor több firmware-verzió esetén is használható lesz az új jailbreak.

Ezek még érdekelhetnek:


  1. Sziasztok,
    Tudom, hogy nem szimpatizàltok a gevey sim-mel, (en sem) de sajnos nincs màs lehetôsègem. Van valami informàciòtok esetleg arròl, hogy mûködik e iOS5-tel az unlock?
    Köszönöm

  2. @abrakadabra: a gevey simben pont az a lényeg, hogy nem érdekes hozzá az iOS verziója. a beta alapján pedig hiába mondja rá bárki, hogy megy vagy nem, a hivatalos verzióval könnyen változhat mindez. elvileg megy gond nélkül.

    de én továbbra is a gyári függetlenítést javaslom, az a tuti megoldás.

  3. @iPfone: itt szó nem volt arról, hogy AT&T-s lenne. az olyat jelenleg nem lehet gyárilag függetleníttetni. (persze elképzelhető, hogy vannak nemhivatalos megoldások, mint régebben a cutyoursim, amik feltetetik a készülék IMEI számát az Apple listájára, de ezekben nem lehet megbízni)

  4. Sziasztok!!!
    Szóval akkor lementettem IFaith-el az SHSH-mat (IPhone4 4.3.3)
    és ha jól értelmezem akkor ha frissítek 4.3.5-re akkor gond nélkül vissza tudom rakni majd a 4.3.3-at.
    Kinek mi a véleménye erről? 😀

  5. @dakota69: az SHSH-t valahogy meg kell kapja restore közben az iTunes, másképp nem megy, így sima ipsw-vel önmagában attól még nem megy, ha van SHSH-d, de az iTunes-hoz az nem jut el. így gondolom az iFaith esetén egy előkészített ipsw-vel tudod csak használni majd, amit a “build signed ipsw w/ blobs” opcióval készítesz el, ahogy fentebb írtam, de ha kijön az új redsn0w, lehet, azzal könnyebb lesz, erről majd akkor, ha megjelent.

  6. OFF:Itunes valamiért újra kérte a bankártyainfókat nekem és 1,98 eurót levett ezt majd le lehet vásárolni vagy visszaadják vagy hogy szokott lenni?köszi előre a segítséget.

  7. hello Jadeye!
    szeretném kérni a segítséged.
    IOS beta 5 volt az I4 készülékemen és a napokban megjelent a beállítások között, hogy frissíthetem. Ha jól emlékszem pénteken. Ma hazaértem egy külföldi útról és rányomtam a frissítésre de egy idő után kérte, hogy csatlakoztassam Itunes-hoz. Itt eléggé beparáztam mert számtalan video-t és fényképet készítettem amit nem szeretnék elveszíteni, de más nem tudtam tenni mint rákötni a gépre ami a restore-t javasolja, ámde hiába nyomok az OK gombra semmit nem csinál. A képernyőn továbbra is a csatlakoztassa az itunes-hoz logo van. Tudnál segíteni?
    Azért ide írtam, mert a legfrissebb topicban nem akartam offolni.
    köszi

  8. @logengab: ezt már párszor leírtuk, igen, ez normális, és nem vonta le, csak zárolta, a zárolt összeg pedig banktól függő idő alatt vissza kell kerüljön, le kell vegye róla a bank a zárolást.

    @filosz: sajnos az iOS5 beta 5 szeptember 14-ével lejárt. ha ezután frissítetted, pláne OTA-val, az bizony okozhatott gondot. ha nem dugtad rá előtte a gépre, és nem szinkronizáltad, illetve nincs róla backup, és nincsenek fent az iCloudban sem a dolgok, akkor sajnos elég valószínű, hogy azoknak lőttek.

    a lejárt verzió esetén jelentkező recovery-s képernyőt nem biztos, hogy ki lehet lőni. nézd meg, hogy mondjuk T-pot látja-e, legalább a DCIM mappát, amiben a képek/videók vannak. ha igen, mázli, azonnal mentsd le, majd restore beta 7-re. de recovery képernyőn álló készülék esetén nem fogja látni az adatokat semmi szerintem.

    van még egy opció, de az *esetleg* garanciavesztéssel járhat: ha egy fél órára kiveszed az akkut a készülékből, de legalábbis lecsatlakoztatod az alaplapról, és így az nem kap áramot, akkor elfelejti, hogy mennyi az idő, és utána ha bekapcsolva még mindig connect to iTunes van, akkor a recovery loopból ki kell tudni rúgd például az umbrella “exit recovery” opciójával (figyelem: NEM a fix recovery!). és ha szerencséd van, és így betölt, akkor szintén gyors adatmentés, és restore. közben szerintem a számítógép óráját is állítsd vissza minimum egy hónappal.

    vagy még elképzelhető megoldás lehet, hogy jailbreakeled (tethered jailbreak lesz!), és utána, *ha* úgy betölt a rendszer, azonnal visszaállítod a dátumot 1 hónappal mondjuk, és lemented a dolgokat róla, majd restore.

    mivel a beta rendszerekben van beépített lejárati idő, így ha azt a dátumot eléri a készülék, akkor cumi van.

    de ezek csak tippek, élesben még nem próbáltam, de kb ezeket nézném meg, hátha segítenek. persze bármelyik esetben fennáll az esélye, hogy nincs lehetőség megúszni a restore-t.

Írd le a véleményedet! (Moderációs elveinket ide kattintva olvashatod.)

Hozzászólás írásához be kell jelentkezned!