Jailbreak van iPad op iOS 3.2.2 mogelijk met bootrom-exploit (jailbreak)

Het Chronic Dev Team beschikt over een bootrom-exploit waarmee iOS 3.2.2 te jailbreaken zal zijn op de iPad. Het is nog niet bekend wanneer een publieke jailbreak beschikbaar zal worden gemaakt.
Paul Pols - · Laatst bijgewerkt:

Pwned iPadVia verschillende bronnen is bevestigd dat het lid van het Chronic Dev Team @pod2g over een exploit beschikt waarmee mogelijk ook iOS-versie 3.2.2 op de iPad te jailbreaken zal zijn. Het gaat met aan zekerheid grenzende waarschijnlijkheid om een zogenaamde bootrom-exploit. Dergelijke bootrom-exploits zijn zeldzaam: de laatste dateert van voor de release van de iPhone 3GS. Een bootrom-exploit kan niet door een eenvoudige firmware-update door Apple worden gepatcht, zoals bij de laatste userland-exploits het geval was.


De jailbreak zal in eerste instantie untethered zijn, dat wil zeggen dat je géén hulp nodig hebt van een ander apparaat om een gejailbreakte iDevice op te starten. Met een volgende firmware-update zou Apple potentieel wel kunnen bereiken dat alleen nog een tethered-jailbreak mogelijk is (behoudens nieuwe exploits). Vermoedelijk is de bootrom-exploit geschikt voor alle bestaande iPhones, iPods touch en iPads op alle recente firmwareversies. Het is nog niet bekend wanneer de exploit ook tot een publiek beschikbare jailbreak zal leiden, aangezien daar nog veel werk voor verzet moet worden. Gebruikers zullen dus voorlopig nog even geduld moeten opbrengen.

De bootrom is de eerste code die er na het aanzetten van de iPhone, iPod touch of iPad wordt gedraaid en is vergelijkbaar met de BIOS van een computer. De bootrom is echter read-only en vormt de eerste schakel in de chain of trust van de iPhone en iPod touch. In de DFU-modus wordt eerst de bootrom geïnitialiseerd en kan je vervolgens met een (gesigneerde) firmware herstellen. Als de iPhone in de normale modus wordt gestart, controleert de bootrom de LLB en start deze vervolgens. Voor een untethered-jailbreak is het over het algemeen nodig dat de chain of trust tijdens deze eerste schakel gebroken wordt (tenzij je @comex heet natuurlijk).
Update: MuscleNerd van het iPhone Dev Team heeft enkele minuten geleden bevestigd dat de gevonden bootrom-exploit inderdaad ook geschikt is om de iPad en de 4e generatie iPod touch (die gisteren werd gelanceerd) te jailbreaken.

Reacties: 43 reacties

Reacties zijn gesloten voor dit artikel.