Geohot: Открих експлойт в iPhone bootloader 5.8!

[Adamov]

Geohot, за който отдавна спря да се шуми в интернет пространстовото, твъди, че е открил експлойт в 5.8 iPhone bootloader-а, което от своя страна означава възможност за даунгрейд на бейзбенда на iPhone 3G. Зa съжаление обаче, повечето хора, които имат нужда да свалят своя бейзбенд, вече са ъпдейтнали до последния 5.9 bootloader. Geohot е "убеден, че има начин да се подкара 5.8 ramloader вместо бейзбенд зареден в рамта", което пък от своя страна, за щастие на много хора, означава ънлок за абсолютно всички фирмуер версии. В крайна сметка и Geohot и iPhone Dev-Team се стремят да доведът този метод за ънлок до край и тези, които без да искат или пък нарочно са ъпдейтнали, да могат отново да си направят телефоните работещи, без да се налага използването на различни видове турбо карти. Та по повод своето откритие Geohot заяви:

"Както може би сте забелязали, отсъствах известно време от iPhone сцената. Преди няколко дни получих електронна поща от Chronic с молба да му помогна за новия asr. Помогнах му с genpass, и започнах да чета отново theiphonewiki. Благодаря много за информацията, която е поместена там до сега; всъщност тя ме подтикна да открия това. В bootloader 5.8 на 3G, loader signature validator-а е счупен. Някой е оплескал проверката на мястото и дължината на loader-а в сертификата. Поради тази причина може да се подмине пускането на сертификата за фирмуера с които разполагате, вместо да го заредите, и така да се изпрати каквото ви хрумне като loader. Bspatch файл се прилага към ICE2_02.28.00.fls позволявайки да свалите бейзбенда от 2.30.03, като използвате BBUpdaterExtreme. Чрез заместването на пачнатия сертификат с вашият настоящ такъв, можете да даунгрейднете от всяка друга версия. За съжаление в момента повечето 3G-та са с новия bootloader 5.9. Силно се надявах, откакто RSA беше добавен към bootrom-а, че мога да пусна уязвим ramstrapper, но усилията ми не се увенчаха с успех, въпреки, че не пробрах достатъчно силно и настоятелно. На практика не виждам причина, този метод да не сработи..."

Остава само да се надяваме, че Geohot и DevTeam в скоро време ще зарадват всички собственици на 3G, с новината, че могат да даунгрейднат своите телефони и отново да им се наслаждават пълноценно.

[Гост]

Ами интересно е за нас, но DevTeam са го знаели от преди това (прочети в коментарите, има малък разговор между GeoHot и planebeing). Но май може да доведе до по-интересни неща. Тепърва ще пробват тази дупка в сигурността на bl 5.8 дали има начин да се ползва на 5.9, макар и първите тестове да са неуспешни.

[Severus]

Те, докато го открият, ще излезе 3.0 с нов буутлоудър или пък изобщо ще спре продажбата на 3G.

Малко закъсняла офанзива.

Надявам се, като излезе истинска конкуренция като Palm Pre, от Ябълката да се откажат от тази простотия "заключването".

[mariankata]

Да прочетох в коментарите, че Dev Team са го намерили преди това (който иска да го намира - те да извадят метод по-скоро, че 3.0 идва и хората пак ще update-ват и ще мрънкат). Дано от всичко това излезне нещо интересно и полезно (най-вече).

Да им пожелаем успех.

[Гост]

Те, докато го открият, ще излезе 3.0 с нов буутлоудър или пък изобщо ще спре продажбата на 3G.

Малко закъсняла офанзива...

Не съм съгласен много Има бая хора, които са със заключени iPhone 3G, а това за тях би означавало пълна свобода, както е в момента с iPhone 2G. Пък има и друг момент - ако успеят да го направят, Apple може би няма да имат време да променят bl за новия iPhone и по този начин ще има unlock и за него