De iPad 2 lijkt niet meer te jailbreaken te zijn met de bootrom-exploits limera1n en SHAtter. De bootrom is de eerste code die gedraaid wordt in het opstartproces van de iDevices, maar is bovendien niet softwarematig te updaten en daarom hét mikpunt als het gaat om het jailbreaken van de iPhone, iPod touch, iPad en Apple TV. Nu de bootrom van de iPad 2 niet meer kwetsbaar lijkt te zijn voor de tethered bootrom-exploits, zal de userland-exploit die i0n1c toonde niet geïnjecteerd kunnen worden.
Userland-exploits en iOS 4.3
Een userland-exploit bestaat uit code die gebruik maakt van een kwetsbaarheid in de kernel van iOS. De combinatie van een bootrom-exploit die een userland-exploit injecteert levert de felbegeerde untethered jailbreak op. Voor iOS 4.1 werd een dergelijke userland-exploit geleverd door comex en voor iOS 4.2.1 door het Chronic Dev Team. Voor iOS 4.3 beschikt i0n1c over een userland-exploit om de jailbreak untethered te maken op alle eerdere iDevices waarvoor een bootrom-exploit beschikbaar is.
Bootrom-exploits en de iPad 2
De bootrom van de iPad 2 (iBoot-838-3) dateert van maart 2010 en is dus tot stand gekomen voordat de limera1n- en SHAtter-exploit bekend werden. Het vermoeden van geohot dat limera1n in de volgende bootrom-revisie gepatcht zou zijn blijkt achteraf dus terecht. In ieder geval één element waar SHAtter op gebaseerd is blijkt in de nieuwe bootrom ook niet meer aanwezig. Er blijft nog een sprankje hoop bestaan dat de bootrom-exploit SHAtter met enige aanpassingen alsnog te gebruiken zou zijn op de iPad2.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 26 reacties