Oggi ha visto il rilascio di un nuovo exploit bootrom per iPhone 3GS, una vulnerabilità irrintracciabile che offre ai jailbreaker il controllo totale di questo dispositivo per sempre.
Sebbene l'iPhone 3GS sia ormai un dispositivo legacy e pochi utenti li utilizzeranno attivamente, la rarità di un exploit bootrom lo rende degno di nota. Non ci sono stati exploit rilasciati pubblicamente di questo tipo da limera1n, che supportava solo l'iPhone 4.
Rilasciato dall'utente axi0mX di Twitter, viene chiamato l'exploit alloc8, e fa uso di una vulnerabilità nella funzione malloc nel bootrom. I dettagli dell'exploit e il modo in cui funziona sono disponibili sulla pagina GitHub di axi0mX, dove è disponibile un resoconto completo. La maggior parte della scrittura è andata oltre la mia testa, ma potrebbe rivelarsi preziosa per coloro che cercano di aumentare la loro conoscenza dello sfruttamento di iOS e del jailbreak in generale.
L'iPhone 3GS originale presentava una vulnerabilità nel bootrom sfruttato da 24Kpwn. A causa della natura di basso livello degli exploit bootrom, offrono un controllo totale su upgrade, downgrade, jailbreaking illimitato e installazione di firmware personalizzati e sono quindi considerati incredibilmente seri da Apple e incredibilmente preziosi dagli sviluppatori. Possono essere patchati solo da un aggiornamento hardware, non da alcuna misura software o aggiornamento firmware. Nessun recente jailbreak ha fatto uso di una tale vulnerabilità, e nessuno è stato reso pubblico per nessun dispositivo dall'iPhone 4. 24Kpwn era sufficientemente preoccupante per Apple che ha effettivamente rilasciato un aggiornamento dell'iPhone 3GS a metà del suo ciclo di rilascio, con un nuovo bootrom.
Questo nuovo exploit funziona sia con le vecchie che con le nuove versioni del bootrom dell'iPhone 3GS e, a causa dell'incapacità di Apple di patchare o rilasciare nuove revisioni, significa che il dispositivo è stato lanciato permanentemente. Senza dubbio questo significherà poco per la maggior parte delle persone per le quali il 3GS è ormai un lontano ricordo, ma potrebbe consentire di fare ulteriori ricerche sui primi componenti di avvio dell'iPhone, e anche se non lo è, è un'impresa davvero impressionante.
Ci sono già state segnalazioni dell'exploit in azione, con un downgrade senza BLOB a una versione iOS arbitraria uno dei risultati. Sono sicuro che gli armeggiatori di tutto il mondo si divertiranno a provare questa nuova potente versione se hanno un 3GS in giro. Apparentemente, mentre alloc8 funziona su entrambe le revisioni del 3GS, il vecchio exploit 24Kpwn è il più veloce sul vecchio bootrom.
Congratulazioni per axi0mX per questo raro risultato, anche se tutti possiamo lamentarci del fatto che questo exploit non era per una famiglia di dispositivi attuale, poiché un exploit bootrom per i nuovi dispositivi sarebbe un evento inaudito nella comunità del jailbreak da limera1n. axi0mX è anche responsabile dello strumento apticket-nonce-checker che ho citato di recente ed è utile per verificare la validità dei BLOB da utilizzare con lo strumento Ripristina. Chiaramente, è stato occupato di recente.
Hai ancora un iPhone 3GS in giro su cui provare questo exploit? Pensi che vedremo mai un altro exploit bootrom rilasciato pubblicamente per i dispositivi attuali?