Über die (Falsch-)Meldung eines BootROM Exploits für den untethered iOS 6.0.1 und iOS 6 Jailbreak inkl. Jailbreak iPhone 5 hatten wir bereits gestern ausführlich unseren Senf abgegeben. Heute äußern sich musclenerd und Stefan Esser aka i0n1c ebenfalls zu diesem Thema. Wie wir bereits gestern verkündeten gibt es bisher WEDER einen BootROM Exploit noch hat es p0sixninja geschafft, den BootROM zu Entschlüsseln bzw. zu dumpen. Er arbeitet lediglich daran – bisher jedoch ohne Erfolg.
Musclenerd klärt derweil auf, nachdem sich fadenscheinige und vor allem falsche Meldungen von Newsblogs mal wieder im Internet verbreitet hatten:
Lots of tweets today about a „bootrom exploit“ being found. Bootrom hasn’t even been dumped since 2010, let alone crashed or exploited.
it happens a lot with the smaller news blogs nowadays. One gets it wrong then dozens replicate it and self-refer to each other
Überdies zeigt sich Musclenerd sehr gesprächig am heutigen Sonntag:
nope, it’s fake…but also, JB’s have never materialized overnight without it being publicized well in advance (during testing)
until all the pieces are there, the best ETA is still just „in progress“…anything more is often too misleading
Jailbreaks kommen also NIEMALS über Nacht sondern bedürfen im Vorfeld ausführlichen Tests. Der aktuelle Status des untethered oder tethered iOS 6.0.1 bzw. iOS 6 Jailbreak für iPhone 5, iPhone 4S & Co. ist also „in Arbeit“ wie dies bereits Nikias pimskeks Bassen hier öffentlich feststellte. Zum Thema BootROM äußert sich musclenerd weiter wie folgt:
bootrom is tiny little area buried inside a huge SOC chip…boot loaders are in external flash but encrypted just like in IPSW
the A5 has been tried by lots of people, over last 2 years. And odds are the A5x and A6 are even more secure than A5.
the nice thing about userland jailbreaks is that when it works for one platform, it works for almost all (not the atv 3g tho)
(in the last jailbreak though the initial kernel exploit didn’t work on one platform…thankfully pb worked out another one)
nobody wants to release a tethered userland jailbreak, especially when it would expose („burn“) 3 or 4 otherwise-useful exploits
Geohot scheint laut Aussage von musclenerd übrigens nicht an einem Jailbreak zu arbeiten, da er mit seinem „normalen“ Jobs wohl vollends ausgelastet sei. Der A5X und Apple A6 Prozessor scheinen wohl noch sicherer als der Apple A5 Chip aus dem iPad 2 zu sein und schon dort hat keiner einen BootROM Dump geschafft.
Auch Stefan Esser aka i0n1c meldet sich zum aktuellen Thema zu Wort und vermittelt Hintergrundwissen zum BootROM & Jailbreak:
ein bootrom exploit ist nicht zwingend tethered. Aber der Code der lückenhaft sein muss für untethered ist viel kleiner.
sowohl Apple als auch die iPhone Hacker haben nun einige Jahre damit verbracht diesen kleinen Codeteil komplett abzusuchen
Daher ist die Wahrscheinlichkeit für einen untethered Bootrom Exploit nicht 0 aber sehr sehr sehr sehr sehr klein.
naja @planetbeing glaubt ja, dass der neue Lightning Connector neuen Code im Bootrom bedarf…
Aber ich denke das weiß niemand so richtig, weil niemand ein aktuelles Bootrom gedumped hat.
Wenn Ihr auch weiterhin stets aktuell beim Thema iOS 6 Jailbreak mit Hintergrundinformationen versorgt werden möchtet, dann empfehlen wir Euch unsere Sonderseiten zum:
- iOS 6 & iOS 6.0.1 Jailbreak (untethered & tethered)
- iPhone 5 Jailbreak
- oder Ihr schenkt uns ein Gefällt mir auf unserer Facebook Seite
- oder ein Follow bei @apfeleimer_de auf twitter
Was Denkst Du?