SHAtter: Neuer Bootrom Exploit gefunden [Update2]

Passend zum heutigen Release der iOS 4.1 gibt es auch eine erste gute Nachricht für alle Jailbreaker. Wie das Chronic Dev-Team auf seinem Blog mitteilte, hat man einen entsprechenden Exploit im neuen iPhone 4 gefunden, der beim kommenden Jailbreak eine wichtige Rolle spielen könnte.

Der bisher eher im Hintergrund stehenden Hacker pod2g hat einen neuen Bootrom Exploit gefunden, der einen Jailbreak des iPhones ermöglichen könnte. Dies bedeutet auch, dass Apple die entsprechende Lücke nicht einfach per Software-Update schließen kann und erst eine veränderte Hardware dies bewerkstelligen könnte. Etwas ähnliches gab es auch bereits beim iPhone 3GS, welches in zwei Versionen auf dem Markt ist. Dabei ist die erste gegenüber dem sog 24kpwn Exploit offen, die neuere Version mit angepassten Bootrom jedoch nicht.

Zum Beweis des gefunden Exploits wurden auch die entsprechenden, entschlüsselten Keys des IBBS eines iPhone 4 gepostet.

iBSS (4.0.1 – iPhone 4) Decryption Info
Key: d05c3c40db40e738926f811b8b1314038d26096c4102461698a49098c47a3fe6
IV: 91f94e5d726a2d2f2c7ffad58d4f3b77<>blockquote>

 

Genauere Details stehen derzeit leider noch nicht zur Verfügung da der Blog hoffnungslos überfordert ist und sich nicht aufrufen lässt. Lediglich auf Twitter bekommt man ein paar Informationsbrocken mit denen sich aber nur Sachen erahnen lassen. Sobald mehr Informationen verfügbar sind, wird hier natürlich aktualisiert. Sicher ist jedoch, dass noch viel Arbeit und auch Zeit notwendig sind, um aus dem Exploit einen funktionierenden Jailbreak zu machen.

via Twitter und Chronic-Dev

Update

Wie Musclenerd nun per Twitter bestätigte, scheint der Exploit nicht nur auf das iPhone 4 beschränkt zu sein. Auch das iPad und der iPod Touch 4G weisen die identische Lücke im Bootrom auf. Daher wird man auch diese Geräte mit einem noch zu entwickelnden Jailbreak „befreien “ können.

Natürlich gibt es weiterhin keinen Zeitrahmen, bis wann ein Jailbreak verfügbar sein könnte.

Update 2: Mittlerweile gibt es ein erneutes Update zum gefundenen Bootrom Exploit. Dieser läuft unter dem Namen SHAtter, und er ist der erste gefundenen Exploit im  S5L8930 Bootrom, der das Ausführen von unsigniertem Code erlaubt. Dies wird es, mit ein wenig Arbeit, erlauben, einen tethered Jailbreak zu bekommen. Außerdem kann er die Grundlage für untethered Jailbreak werden. Der Lücke an sich wurde zeitgleich von posixninja und geohot entdeckt, der Exploit und der Payload wurden von pod2g und posixninja bewerkstelligt.

Da der Exploit auf einer Lücke in der Hardware basiert, sind alle Geräte mit dem entsprechenden Bootrom lebenslang anfällig und Apple muss am Bootrom selbst etwas ändern um die Lücke zu schließen. Dies wir erst passieren, wenn der Jailbreak veröffentlicht wurde. Danach wird man, ähnlich wie beim iPhone 3GS eine angepasste Version verwenden.

Twitter Digg Delicious Stumbleupon Technorati Facebook Email

Wenn du in Sachen Jailbreak und Unlock immer auf dem Laufenden bleiben willst, dann kannst du dir den RSS-Feed abonnieren, meinen Tweets auf Twitter folgen oder auch der Facebook FanPage beitreten. Ich freue mich über jeden neuen Follower, Abonnenten und Fan. Wenn ihr Hilfe bei Problemen mit eurem iDevice benötigt, dann könnt ihr außerdem bei uns im iPhone Forum vorbeischauen.

Über RedParkz

Gründer von redparkz.de und langjähriger Apple-Fan. Schreibt am liebsten über Jailbreak und wie man sein iDevice verbessern kann.

3 Kommentare zu “SHAtter: Neuer Bootrom Exploit gefunden [Update2]”

  1. WordPress › Fehler

    Es gab einen kritischen Fehler auf deiner Website.

    Erfahre mehr über die Problembehandlung in WordPress.