X

Jailbreak-ul ar putea deveni mult mai simplu

Zilele acestea se desfasoara competitia pwn2own, una dintre cele mai mari hacking competitions din lume in care experti in securitate si hackeri se aduna pentru a demonstra vulnerabilitatile softurilor existente pe piata la momentul actual.

Important pentru noi este exploit-ul lui Ralf Philipp Weinmann si Vincenzo Iozzo, 2 oameni care au muncit 2 saptamani pentru a face un exploit cu ajutorul caruia sa extraga baza de date de SMS-uri dintr-un iPhone fara a avea acces fizic la el. Pentru ca exploit-ul sa functioneze iPhone-ul trebuie sa viziteze un website ce contine codul, acesta este injectat in telefon iar telefonul uploadeaza datele direct pe serverul site-ului. O metoda asemanatoare a fost folosita pe vremea firmware 1.x pentru a face jailbreak la iPhone 2G si conform lui MuscleNerd ar putea fi folosit din nou pentru generatia actuala de telefoane mobile cu software-ul actual deoarece respectivul exploit ar putea fi folosit pe versiunea de Safari

existenta in iDevice-urile noastre.

In teorie suna bine, insa privind realistic lucruruile e foarte improbabil sa vedem asa ceva pe generatia actuala de iDevices, in primul rand Apple probabil va repara exploit-ul si chiar daca nu o va face, o metoda de jailbreak printr-un website este total impractica pentru cei care nu au terminalele cumparate de la operatorii de telefonie din tara lor si nu au nici o cartela pentru a le activa, deoarece le va fi imposibil sa acceseze un site de pe un iPhone in emergency mode.

Nu se stie pe ce firmware a fost facuta demonstratia insa nu prea conteaza avand in vedere ca exploit-ul a fost executat prin Safari, totusi e un motivĀ  in plus sa stam linistiti deoarece va exista o metoda de jailbreak pentru iPhone OS 4.0.

This post was last modified on mart. 25, 2010, 8:26 AM 08:26

Disqus Comments Loading...