De Egyptische hersenchirurg en hacker Sherif Hashim heeft opnieuw een kwetsbaarheid gevonden in de laatste baseband-versies (modemfirmware). Zowel de 05.14.02 baseband van de iPhone 3G en iPhone 3GS als de 02.10.04 baseband van de iPhone 4 worden door deze kwetsbaarheid (of mogelijk twee verschillende kwetsbaarheden) getroffen. Volgens Sherif Hashim zal de kwetsbaarheid gebruikt kunnen worden om een unlock te ontwikkelen voor de iPhone 3G, iPhone 3GS en iPhone 4. De unlock voor deze toestellen zal in ieder geval tot de release van iOS 4.2 op zich laten wachten voordat deze beschikbaar zal worden gemaakt.
Het unlocken van de iPhone begint met het zoeken naar een kwetsbaarheid (vulnerability) in de code van Apple, die vervolgens met behulp van een exploit misbruikt kan worden. De exploit is de eerste stap in het creëeren van een zogenaamde injection vector; dat wil zeggen een manier om code of data op een bepaalde plaats te kunnen injecteren. Als dit lukt, kan er vervolgens een payload worden geschreven; de code die uiteindelijk met behulp van de injection vector geïnjecteerd wordt en de unlock van de baseband tot gevolg heeft.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 2 reacties