Bootromkulcsok az A5, A5X, A6 és A6X készülékekre – óriási előrelépés az untethered jailbreak felé

Ez a cikk legalább 1 éve frissült utoljára. A benne szereplő információk a megjelenés idején pontosak voltak, de mára elavultak lehetnek.

A Chronic dev-team tagja, @p0sixninja tegnap bejelentette Twitteren, hogy mérföldkőhöz érkezett az iPhone 5 és az iOS 6 untethered jailbreakelésében. A hacker megtalálta az A5, A5X, A6 és A6X processzorral rendelkező készülékek (ez rendre az iPhone 4S, iPad 3, iPhone 5 és iPad 4 modelleket jelenti) bootromjához tartozó titkosítási kulcsokat.

 

 

A bootrom egy csak olvasható, titkosított memóriarész az iOS-készülékekben, amelynek a programja normál rendszerindítás során legelőször indul el, feladata (leegyszerűsítve) az operációs rendszert (pontosabban a kernelt) betölteni és futtatni, valamint a bootolás egyes lépéseire szolgáló programok digitális aláírását ellenőrizni. Az, hogy ennek a résznek a kulcsai megvannak, azt jelenti, hogy innentől kezdve sokkal egyszerűbb egy jailbreakelést elősegítő biztonsági rés keresése, hiszen a fejlesztőknek nem kell “sötétben tapogatózniuk”, miután bootrom teljes, visszafejtett programja a rendelkezésükre áll. A bootolás folyamatát ily módon egyszerűen (egy disassembler segítségével) nyomon követhetik, ezért az esetleges hibák is nyitott könyvként állnak előttük.

A jó hír tehát az, hogy hamarosan várhatjuk egy jailbreak megjelenését az összes készülékre, a még jobb pedig az, hogy ez a jailbreak immár untethered lesz, hiszen egy potenciális hardveres és szoftveres exploit együttes kihasználása ezt lehetővé teszi. Szintén nem elhanyagolható az a tény sem, hogy egy ideig az Apple a talált hibákat nem tudja javítani, hiszen a hardveres problémák “befoltozása” kizárólag hardverfrissítéssel, a bootrom – legalábbis részleges – újratervezésével lehetséges. Továbbá ezek után az említett (jelenleg legújabb generációs) készülékek innentől kezdve örökre jailbreakelhetőek lesznek, hasonlóan az eredeti iPhone és az iPhone 3G, valamint a régi bootrommal rendelkező iPhone 3GS esetén megszokott módhoz.

Természetesen kiadási dátum még egyáltalán nincsen (hiszen a biztonsági rések után való kutatás még csak most kezdődött el), de addig is várjunk türelmesen, ne frissítsünk szükségtelenül újabb iOS-re, és reméljük a legjobbakat!

Ezek még érdekelhetnek:


  1. Mire kész lesz az iOS6 unthetherd JB, bejelentik az iOS7 -et 😀

    (Ezzel nem azt akarom jelezni, hogy már tűkön ülve várom a JB -et és vesszenek a lassú hackerek, csupán saját egyéni meglátásomat írtam le)

  2. @Adam990 az A4-es procit azért hagyták ki, mert az downgrade-elni lehet (azaz iPhone 4, Apple TV (2. Generáció) és a negyedik generációs Touchot) persze csak SHSH-val. Az után meg lehet JB-elni őket. Viszont a fenti cikkben felsorolt procikat még eddig nem lehetett downgradeelni (kiv.: iPhone 4S tudomásom szerint). Ezért 😀

  3. @IIIichlajos98: Már bocs,de ez nem igaz:
    “(kiv.: iPhone 4S”
    A 4s-t nem lehet iOS 6.x-ről 5.x-re downgrade-elni jelenleg még,ha az shsh meg van akkor sem.Ellenben az iPad 2 már kivétel.Szerintem azt akartad írni.

  4. A jailbreak-el eddig sem volt sok gond legyen szó bármilyen készülékről.Szerintem sok embernek az a gondja,hogy nem tudja függetleníteni a fent említett processzorokkal rendelkező telefont.Szerintem annak örülne mindenki,ha erre is lenne megoldás.

  5. Ezt a függetlenítést én sem értem. Semmilyen más telefonnal nincs ez a probléma, csak az apple termékekkel. Miért ilyen nehéz? Valóban nehéz, vagy csak azért várat magára mert nem foglalkoznak vele a jailbreak miatt? Hogy-hogy csak ez a pár ember foglalkozik ezzel, vagy legalább is csak pár hackerről lehet mindig hallani, holott eladási rekordokat dönt az iphone minden kontinensen.(?)
    Ausztriában az iphone 5-öt csak az Orange szolgáltató árulja függetlenül, 2 év hűséggel, pont az apple üzelti politikája miatt. Egy erről szóló cikk szerint nem is akar a jövőben szolgáltató függő apple termékeket árusítani, az ügyfelek ezirányú igénye miatt. Egy további laikus kérdésem: miért nem létezik unlock kód iphone-ra, mint általában a Samsung telefonokra? Arra miért nem lehet írni? És miért van sok olyan cég, aki vállal svájci, angol, ausztrál, arab, izraeli, brazil…stb szolgáltató függetlenítését, ők hogyan tudják ezt megoldani, a szolgáltató kikerülésével?

  6. @xmjg: “Miért ilyen nehéz?”
    azért nehéz, mert az Apple direkt megnehezíti.

    “miért nem létezik unlock kód iphone-ra”
    mert nem tudták feltörni/ellopni a függetlenítő kódot generáló algoritmust.

    “ők hogyan tudják ezt megoldani, a szolgáltató kikerülésével”
    legtöbb esetben korrupcióval, valakit lefizetve, akinek jogosultsága van az Apple felé elküldeni a függetlenítendő készülék adatait, hogy az bekerüljön a hivatalosan független listára.

  7. @Kable: “A jailbreak-el eddig sem volt sok gond legyen szó bármilyen készülékről” – Dehogyis nem volt, sajnos. Például az iPhone 5-öt (iOS 6-on, természetesen) még tethered módon **sem** lehet jailbeakelni, egyáltalán.

  8. @H2CO3:
    Persze igazad van,de én arra gondoltam,hogy a JB azért könnyebben megy mint a függetlenítés.Nyilván ez az első lépés a függetlenítéshez.Az a helyzet,hogy én Telenor-os vagyok,és emiatt kellene unlock.Szerencsére a 3GS-en megoldott a dolog.
    -….én is ismerek olyan embert aki megoldja a nem hivatalos gyári függetlenítést,a Jadey által vázolt módszerrel,de a vesztegetés nem olcsó mulatság!

  9. És mennyire nem olcsó kb mert nekem 4s re mondtak 30 at igaz ez 4honapja de hála istennek gevey megoldotta holnap jön 4s 6.0.1re ami tesztelve így eddig használt sam nem kell

  10. Hát ha vki elolvasta volna posixninja tweetjeit, akkor talán kiderült volna, hogy szó sincs ilyesmiről…..
    Ő csak annyit mondott, hogy bootrom kulcsokkal próbálkozik, de a világ már arról beszél, hogy decrypt-key -eket talált. Sőt azt is irta hogy nem is foglalkozik az ios6 jailbreakkel, csak bootrom kulcsokat keres, mert akkor egy ideig lelenne a gond a jailbrekkel….. Ugyanis akkor ezek a készülékek innentől bármikor jb-zhetők lennének! :/

  11. Hát ha vki elolvasta volna posixninja tweetjeit, akkor talán kiderült volna, hogy szó sincs ilyesmiről…..
    Ő csak annyit mondott, hogy bootrom kulcsokkal próbálkozik, de a világ már arról beszél, hogy decrypt-key -eket talált. Sőt azt is irta hogy nem is foglalkozik az ios6 jailbreakkel, csak bootrom kulcsokat keres, mert akkor egy ideig lelenne a gond a jailbrekkel….. Ugyanis akkor ezek a készülékek innentől bármikor jb-zhetők lennének!

Írd le a véleményedet! (Moderációs elveinket ide kattintva olvashatod.)

Hozzászólás írásához be kell jelentkezned!