Уязвимость в бутроме и джейлбрейк всех новых гаджетов Apple: неудавшаяся сенсация

Джейлбрейк новых гаджетов Apple

Новости про джейлбрейк всех новых устройств Apple, которые в минувший уикенд обсуждались в Твиттере, взбудоражили умы многих. Многие ресурсы уже отметились радостными новостями на эту тему. Да, начало истории было заманчивым: хакер из команды Chronic Dev, которая выпустила известные утилиты для джейлбрейка greenpois0n и Absinthe, Джошуа Хилл, фигурирующий в сети под ником p0sixninja, опубликовал в Твиттере довольно интригующее сообщение, косвенно намекающее на то, что он почти нашёл уязвимость в бутроме для всех устройств Apple на базе процессоров Apple A5, A5X, A6 и A6X.

К сожалению, реальное положение вещей оказалось прозаичнее.

В субботу p0sixninja проинформировал своих фолловеров в Твиттере о том, что на данный момент работает над чем-то более значимым, чем просто джейлбрейк iPhone 5. Естественно, подобные заявления не остались без внимания, и Хиллу был задан резонный вопрос — что может быть важнее джейлбрейка iPhone 5? Как выяснилось, хакер сосредоточил свои усилия на поиске уязвимостей в бутроме (аппаратном загрузчике) устройств на базе чипов A5/A5X/A6/A6X, которые в будущем значительно упростят процедуру джейлбрейка.

Но другие iOS-хакеры засомневались в успехе p0sixninja.

Комментарии MuscleNerd

Например, MuscleNerd из Dev Team прокомментировал данную ситуацию следующим образом: «C 2010 года ещё никому не удавалось сделать хотя бы дамп бутрома, не то что расшифровать или получить к нему доступ».

На это обиженный p0sixninja заявил, что никакой уязвимости в бутроме процессоров iPad 2/3/4, iPhone 4S/5, iPod touch 5G и Apple TV 3G он действительно не находил, однако ему удалось осуществить первый шаг в этом направлении — искусственно вызвать ошибку в бутроме. В свою очередь, это даёт шанс сделать дамп бутрома и начать поиск уязвимостей в нём. Но гарантий нет никаких, да и шансов, прямо скажем, немного.

Безусловно, если у кого-либо из хакеров в руках окажется дамп новых бутромов, то это даст очень хороший фундамент для создания новых методов джейлбрейка. Напомним, что эксплойты в бутроме — наиболее ценные уязвимости для джейлбрейка, которые Apple никак не может закрыть: бутром в устройствах Apple не может быть перезаписан, поэтому эксплойт в нём означает вечную гарантию джейлбрейка. Более подробно данный вопрос уже описан в нашей энциклопедии джейбрейка.