Vandaag is een nieuwe bootrom-exploit voor de iPhone 3GS uitgebracht, een niet te evenaren kwetsbaarheid die jailbreakers voor altijd totale controle over dit apparaat geeft.
Hoewel de iPhone 3GS nu een zeer oud apparaat is en weinig gebruikers ze actief zullen gebruiken, maakt de zeldzaamheid van een bootrom-exploit het opmerkelijk. Er zijn sinds limera1n geen openbare exploits van dit soort uitgebracht, die alleen tot de iPhone 4 ondersteunden.
Uitgebracht door Twitter-gebruiker axi0mX, wordt de exploit genoemd alloc8, en maakt gebruik van een kwetsbaarheid in de malloc-functie in de bootrom. De details van de exploit en hoe het werkt, zijn te vinden op de GitHub-pagina van axi0mX, waar een uitgebreid overzicht is. Het grootste deel van het schrijven ging over mijn hoofd, maar kan van onschatbare waarde blijken voor diegenen die proberen hun kennis van iOS-exploitatie en jailbreaking in het algemeen te vergroten.
De originele iPhone 3GS had een kwetsbaarheid in de bootrom die werd uitgebuit door 24Kpwn. Vanwege het lage niveau van bootrom-exploits, geven ze totale controle over upgraden, downgraden, ongebonden jailbreaking en installeren van aangepaste firmwares, en worden daarom door Apple als ongelooflijk serieus beschouwd en ongelooflijk waardevol door ontwikkelaars. Ze kunnen alleen worden gepatcht door een hardware-update, niet door een software-maatregel of firmware-update. Geen recente jailbreak heeft gebruik gemaakt van zo'n kwetsbaarheid, en geen enkele is zelfs openbaar gemaakt voor elk apparaat sinds de iPhone 4. 24Kpwn maakte Apple zich voldoende zorgen dat ze halverwege de releasecyclus een verversing van de iPhone 3GS hebben uitgebracht, met een nieuwe bootrom.
Deze nieuwe exploit werkt op zowel de oude als nieuwe revisies van de iPhone 3GS-bootrom, en vanwege het onvermogen van Apple om nieuwe revisies te patchen of vrij te geven, betekent dit dat het apparaat nu permanent wordt gepwnd. Dit betekent ongetwijfeld weinig voor de meerderheid van de mensen voor wie de 3GS nu een verre herinnering is, maar het zou kunnen toestaan dat meer onderzoek wordt gedaan naar de vroege opstartonderdelen van de iPhone, en zelfs als dat niet zo is, is het een zeer indrukwekkende prestatie.
Er zijn al meldingen geweest van de exploit in actie, met een downgrade zonder blobs naar een willekeurige iOS-versie een van de uitkomsten. Ik weet zeker dat knutselaars overal van zullen genieten, deze krachtige nieuwe release uit te proberen als ze een 3GS rondhangen. Blijkbaar, terwijl alloc8 op beide revisies van de 3GS werkt, is de oudere 24Kpwn-exploit sneller op de oudere bootrom.
Gefeliciteerd om axi0mX te mogen axen voor deze zeldzame prestatie, zelfs als we allemaal kunnen betreuren dat deze exploit niet voor een huidige apparaatfamilie was, omdat een bootrom-exploit voor nieuwe apparaten een gebeurtenis was die in de jailbreak-gemeenschap niet bekend was sinds limera1n. axi0mX is ook verantwoordelijk voor de apticket-nonce-checker-tool die ik onlangs heb genoemd, en is handig voor het controleren van de geldigheid van uw blobs voor gebruik met de Re-restore-tool. Het is duidelijk dat hij de laatste tijd druk is geweest.
Heb je nog steeds een iPhone 3GS rond die je zou kunnen uitproberen op deze exploit? Denk je dat we ooit nog een openbaar uitgebracht bootrom-exploit voor huidige apparaten zullen zien?
