Hari ini melihat rilis eksploit bootrom baru untuk iPhone 3GS, kerentanan tak tertandingi yang memberikan jailbreaker kontrol total perangkat ini selamanya.
Meskipun iPhone 3GS sekarang sangat banyak perangkat warisan dan beberapa pengguna akan secara aktif menggunakannya, kelangkaan eksploitasi bootrom membuatnya layak dicatat. Belum ada eksploit yang dirilis untuk publik sejak limera1n, yang hanya mendukung hingga iPhone 4.
Dirilis oleh pengguna Twitter axi0mX, exploit disebut mengalokasikan8, dan memanfaatkan kerentanan dalam fungsi malloc di bootrom. Rincian eksploit dan cara kerjanya dapat ditemukan di halaman GitHub axi0mX, di mana ada penulisan komprehensif. Mayoritas artikel ditulis di atas kepala saya, tetapi mungkin terbukti sangat berharga bagi mereka yang mencoba meningkatkan pengetahuan mereka tentang eksploitasi iOS dan jailbreaking secara umum.
IPhone 3GS asli memiliki kerentanan dalam bootrom yang dieksploitasi oleh 24Kpwn. Karena tingkat rendah dari eksploitasi bootrom, mereka memberikan kontrol total atas pemutakhiran, penurunan peringkat, jailbreaking yang tidak ditambatkan, dan pemasangan perangkat tegar khusus, dan karenanya dianggap sangat serius oleh Apple, dan sangat berharga oleh pengembang. Mereka hanya dapat ditambal oleh pembaruan perangkat keras, bukan oleh ukuran perangkat lunak atau pembaruan firmware. Tidak ada jailbreak baru-baru ini yang memanfaatkan kerentanan semacam itu, dan tidak ada yang bahkan dipublikasikan untuk perangkat apa pun sejak iPhone 4. 24Kpwn cukup mengkhawatirkan Apple bahwa mereka benar-benar merilis penyegaran iPhone 3GS di pertengahan siklus rilisnya, dengan bootrom baru.
Eksploitasi baru ini berfungsi baik pada revisi lama dan baru pada bootrom iPhone 3GS, dan karena ketidakmampuan Apple untuk menambal atau merilis revisi baru, berarti bahwa perangkat tersebut sekarang terpasang secara permanen. Tidak diragukan lagi, ini akan sangat berarti bagi sebagian besar orang yang menganggap 3GS sebagai memori yang jauh, tetapi ini dapat memungkinkan penelitian lebih lanjut untuk dilakukan pada komponen-komponen boot awal iPhone, dan bahkan jika tidak, itu adalah prestasi yang sangat mengesankan..
Sudah ada laporan tentang eksploitasi dalam tindakan, dengan downgrade tanpa gumpalan ke versi iOS sewenang-wenang salah satu hasilnya. Saya yakin orang-orang di mana-mana akan senang mencoba rilis baru yang kuat ini jika mereka memiliki 3GS. Rupanya, sementara alokasi8 bekerja pada kedua revisi 3GS, exploit 24Kpwn yang lebih lama adalah yang lebih cepat pada bootrom lama.
Selamat untuk axi0mX untuk pencapaian langka ini, bahkan jika kita semua bisa menyesali bahwa eksploitasi ini bukan untuk keluarga perangkat saat ini, karena eksploitasi bootrom untuk perangkat baru akan menjadi peristiwa yang belum pernah terjadi di komunitas jailbreak sejak limera1n. axi0mX juga bertanggung jawab untuk alat apticket-nonce-checker yang saya sebutkan baru-baru ini, dan berguna untuk memeriksa validitas gumpalan Anda untuk digunakan dengan alat Re-restore. Jelas, dia sudah sibuk akhir-akhir ini.
Apakah Anda masih memiliki iPhone 3GS di mana Anda dapat mencoba eksploit ini? Apakah Anda pikir kami akan melihat eksploit bootrom lain yang dirilis untuk perangkat saat ini?