Close Panel

Engadget ha offerto la prima conferma ufficiale del funzionamento di un nuovo exploit che permette di ottenere accesso in lettura/scrittura sulla partizione di root dei dispositivi Apple iPod iTouch e iPhone 1.1.1.

Engadget offre un breve riassunto di quanto finora accaduto.

1. Apple ha rilasciato il suo supertelefonino iPhone, che è stato quasi immediatamente “aperto” e violato per l’esecuzione di applicazioni third-party.

2. Con il rilascio degli aggiornamenti firmware 1.0.1 e 1.0.2, Apple non ha introdotto alcuna modifica nel software per bloccare questi hack.

3. Con il recente rilascio del firmware v1.1.1 per iPhone e iPod touch, Apple ha implementato numerose modifiche che hanno di fatto “bloccato” l’accesso al sistema (e l’utilizzo di software di terze parti).

4. La community di hacking ha quindi dovuto iniziare il lavoro di “cracking” da zero sul nuovo firmware nel tentativo di penetrare nelle nuove protezioni implementate.

5. Gli hacker dinopio e edgan hanno ideato un “symlink hack” , in grado di aggiornare gli iPhone v1.0.2 a v1.1.1 preservando accesso al file system in lettura e scrittura. In altre parole l’hack funziona solo sui telefoni v1.0.2 (e non sugli iPod touch) quando vengono aggiornati a v1.1.1, e non garantisce comunque l’esecuzione delle applicazioni caricate sul dispositivo.

6. Una seconda versione dell’hack di dinopio & co. (che non è stato ancora reso pubblico) garantisce il privilegio di esecuzione codice (quindi le applicazioni 3rd party possono essere eseguite), e permette ad un altro hack (sviluppato da pumpkin) di rendere la nuova SpringBoard (il launcher delle applicazioni) di riconoscere le applicazioni iPhone ricompilate.

7. L’hacker Niacin (aka toc2rta) e Dre hanno affermato di essere riusciti a combinare il “symlink hack” con l’exploit di una vulnerabilità isolata nella gestione dei TIFF nella versione di Safari del firmware v1.1.1.

Questo ultimo hack è stato testato e confermato come funzionante dalla redazione di Engadget. Bisogna evidenziare che, data la natura dell’hack, si tratta di una soluzione “precaria”. Ad Apple infatti basterà correggere la vulnerabilità in Safari per annullare la funzionalità dell’hack. Tuttavia la soluzione attualmente funziona e garantisce accesso in lettura e scrittura su ipod touch e iPhone 1.1.1.

Ora gli hacker stanno lavorando per ottimizzare e caricare l’intero exploit in un’unica immagine TIFF. Attualmente l’hack non è stato rilasciato pubblicamente, ma questo dovrebbe accadere nelle prossime ore. Nel frattempo il sito iPhone Alley ha pubblicato una guida passo-passo che permette di eseguire il “jailbreak” su iPhone 1.1.1 e installare AppTapp (procedura realizzata dal iPhone Dev Team).

[fonte tweakness.net]

Tutti i post di | Iscriviti ai feed RSS

 

Lascia un commento

XHTML: Puoi usare i tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Switch to our mobile site