Setelah jailbreak iOS 8.4.1, jailbreak iOS 9.3.5, dan untether untuk iOS 9.1-9.3.4 Home Depot jailbreak, tihmstar kini mengalihkan perhatiannya ke jailbreak berbasis browser mobile untuk perangkat 32-bit.
Banyak pembaca setia kami akan mengingat alat JailbreakMe asli dari masa lalu iOS, yang jailbroke perangkat Anda dengan menekan tombol dari situs web di browser Anda. Baru-baru ini, Luca Todesco membuat situs serupa untuk meng-host eksploit browser untuk jailbreak iOS 9.3.3 64-bit, digambarkan di bawah ini.
Melanjutkan tradisi ini, dan menggunakan bug Trident yang menyebabkan keributan beberapa bulan yang lalu, proyek terbaru tihmstar mengeksploitasi kerentanan Safari di pre-iOS 9.3.5 firmware untuk menyuntikkan kode Home Depot dan men-jailbreak perangkat Anda, tanpa perlu komputer atau aplikasi jailbreak yang dimuat di samping.
Dia awalnya berencana untuk tidak merilis karyanya, percaya bahwa itu dapat digunakan untuk memotong aktivasi iCloud secara ilegal pada perangkat yang terkunci, tetapi sekarang mungkin telah berubah pikiran. Tampaknya JIT (kode yang dikompilasi tepat waktu) tidak tersedia di portal captive, mencegah risiko bypass iCloud. Eksploitasinya bergantung pada JIT untuk bekerja, dan jika diizinkan di portal tawanan, penyerang dapat terhubung ke jaringan Wi-Fi yang menggunakan portal seperti itu dan menjalankan eksploit dari sana, mengakses perangkat. Namun, mengingat ini sebenarnya tidak mungkin, caranya mungkin jelas untuk melepaskannya yang dijuluki "JailbreakMe 4.0"..
Banyak pengguna tidak akan terpengaruh oleh perkembangan ini, meskipun mengesankan. Ini adalah alat lawas, hanya untuk perangkat 32-bit, dan hanya mencakup firmware Home Depot (iOS 9.1-9.3.4). Mengingat bahwa tihmstar sendiri telah membuat untether untuk firmware tersebut, alat ini bahkan tidak diperlukan untuk mengaktifkan kembali jailbreak, seperti halnya dengan JailbreakMe untuk Pangu iOS 9.3.3. Adalah baik untuk mengetahui bahwa pengguna Home Depot yang mengalami masalah dengan untether mereka akan dapat melakukan jailbreak ulang segera dari halaman web..
Ini tentu saja disertai dengan risiko keamanan. Eksploitasi Trident telah ditambal di iOS 9.3.5 dan yang lebih baru, tetapi pengguna harus menyadari bahwa eksploitasi berbasis browser seperti ini berarti bahwa perangkat di iOS 9.3.4 dan di bawahnya dapat dikompromikan secara langsung dari browser sekarang. Yang diperlukan hanyalah klik pada tautan phishing di situs web untuk menjalankan tihmstar's exploit dan jailbreak perangkat Anda tanpa persetujuan. Untuk alasan ini, berhati-hatilah dan hindari menggunakan perangkat pra-iOS 9.3.5 sebagai driver harian, jika Anda khawatir.
Alat ini belum dirilis, tetapi kami akan memberi tahu Anda kapan dan kapan. Untuk saat ini, Anda dapat menonton demonstrasi dalam aksi di bawah:
Sangat menyenangkan melihat tradisi jailbreak yang nyaman di perangkat berlanjut, bahkan jika alat JailbreakMe tihmstar tidak akan berguna bagi mayoritas jailbreaking.