Idag släpptes en ny bootrom-exploit för iPhone 3GS, en oöverträffbar sårbarhet som ger jailbreakers total kontroll över den här enheten för alltid.
Även om iPhone 3GS nu i hög grad är en äldre enhet och få användare aktivt kommer att använda dem, gör sällsyntheten med en bootrom exploit det värt att notera. Det har inte gjorts några offentliga frisläppningar av denna typ sedan limera1n, som endast stödde upp till iPhone 4.
Släppt av Twitter-användare axi0mX kallas exploiten alloc8, och använder sig av en sårbarhet i malloc-funktionen i bootrom. Detaljerna om exploiten och hur det fungerar kan hittas på axi0mXs GitHub-sida, där det finns en omfattande skrivning. Majoriteten av uppskrivningarna gick över mitt huvud, men kan vara ovärderligt för dem som försöker öka sin kunskap om iOS-exploatering och jailbreaking i allmänhet.
Den ursprungliga iPhone 3GS hade en sårbarhet i bootrom som utnyttjades av 24Kpwn. På grund av den låga nivån hos bootrom-utnyttjelser ger de total kontroll över uppgradering, nedgradering, obundet jailbreaking och installation av anpassade firmwares, och anses därför vara oerhört allvarliga av Apple och otroligt värdefulla av utvecklare. De kan endast lappas av en maskinvaruuppdatering, inte av någon mjukvara eller uppdatering av firmware. Ingen nyligen jailbreak har utnyttjat en sådan sårbarhet, och ingen har till och med offentliggjorts för någon enhet sedan iPhone 4. 24Kpwn var tillräckligt oroande för Apple att de faktiskt släppte en uppdatering av iPhone 3GS halvvägs genom utgivningscykeln, med en ny bootrom.
Den här nya exploiten fungerar både på gamla och nya versioner av iPhone 3GS-bootrom, och på grund av Apples oförmåga att korrigera eller släppa nya versioner, betyder det att enheten nu är permanent pwned. Utan tvekan kommer detta att betyda lite för de flesta människor för vilka 3GS nu är ett avlägset minne, men det kan göra det möjligt för mer forskning att göra om iPhone: s tidiga startkomponenter, och även om inte, är det en mycket imponerande prestation.
Det har redan rapporterats om utnyttjandet i aktion, med en nedgradering utan klumpar till en godtycklig iOS-version, ett av resultaten. Jag är säker på att tinkerers överallt kommer att njuta av att testa den här kraftfulla nya versionen om de har en 3GS som ligger runt. Uppenbarligen, medan alloc8 fungerar på båda revisionerna av 3GS, är den äldre 24Kpwn-exploiten desto snabbare på den äldre bootrom.
Grattis är för att axi0mX för denna sällsynta prestation, även om vi alla kan beklaga att detta utnyttjande inte var för en nuvarande enhetsfamilj, eftersom ett bootrom-utnyttjande för nya enheter skulle vara en händelse som inte hörs i jailbreak-gruppen sedan limera1n. axi0mX är också ansvarig för apticket-nonce-checker-verktyget som jag nämnde nyligen och är användbart för att kontrollera giltigheten för dina klumpar för användning med verktyget Återställ. Han har uppenbarligen varit upptagen med sent.
Har du fortfarande en iPhone 3GS som ligger runt vilken du kan prova denna exploatering på? Tror du att vi någonsin kommer att se en annan offentligt lanserad bootrom-exploit för nuvarande enheter?