Jailbreak cho các thiết bị A5 gồm iPhone 4s, iPad 2 / 3, iPad mini, iPod touch 5

Hôm nay hacker iOS iH8sn0w đã phát hiện cách thức để Jailbreak untether cho các thiết bị Apple có bộ vi xử lý A5 (X), bao gồm iPhone 4s, iPod touch 5, iPad 2/3 và iPad mini. Đây là một tin vui cho cộng đồng jailbreak sau một thời gian dài bị đóng băng đối với các thiết bị có bộ vi xử lý A5 (X) "tượng đài A5 đã bị phá vỡ" Chi tiết về điều này chưa được công bố rỏ ràng ở thời điểm này.
Phát hiện này liên quan đến việc khai thác iBoot để Jailbreak untether cho các thiết bị Apple có bộ vi xử lý A5 (X), nếu khai thác được sự liên kết này có thể phát hành một tool jailbreak untethered lâu dài cho các thiết bị có chíp A5 (X), bao gồm iPhone 4s, iPod touch 5, iPad 2/3 và iPad mini..

​

​

Mặc dù viển cảnh jailbreak còn là con đường khá dài trong tương lai Trong đó hầu hết những người đam mê iOS đều mong muốn tìm cách Jailbreak cho các thiết bị iOS mới nhất của họ.
Thông tin được công bố trên Twitter của iH8sn0w :

​

Có vẻ như tất cả các thiết bị A5 (X) của tôi được untethered jailbreak vĩnh viễn ngay lúc này.
A5 AES Keys cho bất cứ ai? 4S 7.0.4 IBSS-iv 3a0fc879691a5a359973792bcd367277-k 371e3aea9121d90b8106228bf2b5ee4c638a0b4837fefbd87a3c0aca646e5996
Tất cả A5 (X) AES Keys sẽ được đăng trên@icj_’s icj.me/ios/keys ngay sau khi tôi làm rõ ràng thêm một chút nữa

Sau khi nói chuyện với đồng nghiệp trong nhóm hacker Winocm, là hacker p0sixspwn, iH8sn0w cho biết những việc kỳ diệu trong việc phát hiên này:
Đây không phải bootrom exploit. Rất ấn tượngvẫn là iBoot exploit(when exploited properly ;P /cc @winocm).
Từ trước đến nay iBoot jailbreaks sẽ bị vá bởi Apple. Nay iH8sn0w cho biết họ có thểphục hồi Jailbreak ngay sau khi Apple tung ra phiên bản vô hiệu hoá tool jailbreak của họ.

Ngoài ra, Saurik đã có ý trên Reddit làm sáng tỏ một số vấn đề tóm tắt như sau:
Để có được các khóa mã hóa, bạn chỉ cần một "iBoot exploit", không phải là "bootrom exploit". "iBoot exploit" dễ dàng khai thác hơn ( trong tiến trình khởi động, nó có một bề mặt tấn công lớn hơn: ví dụ như nó có thể phân tích hệ thống tập tin,), và nó mạnh hơn so với untethered userland exploit ( Ngoài việc cho phép bạn lấy được chìa khóa mã hóa phần mềm, bạn có thể khởi động custom kernels, và bạn có thể tự dump BootROM), nhưng nó có thể cập nhật custom kernels như là một phần của phiên bản firmware mới từ Apple.

Do đó bạn sẽ không nhìn thấy iBoot exploi được dùng cho jailbreak: thay vào đó, bạn sẽ thấy nó là một "vũ khí bí mật" được sử dụng bởi các hacker jailbreak để tìm ra các khóa mã hóa , làm cho nó dễ dàng hơn khi thực hiện khai thác trên bản firmware cập nhật mới nhất cho cùng một thiết bị (đặc biệt là khai thác kernel exploits).

​

Nhưng câu hỏi quan trọng là: khai thác này khi nào công bố? Thật đáng tiếc, theo tweet Winocm cho biết như sau:

Đây là một tin rất thú vị cho các tín đồ Jailbreak iOS trong dịp năm mới.
​

 

cầu mong nó JB văng luôn cái tk ai tào lao

 

JB chíp A5 được hết rùi mà ,chờ đợi gì nữa

 

Làm lấy tiền cả tháng rồi giờ thớt còn đang ngồi chờ với đợi

 

Lổ hổng iBoot sẽ là tiền đề quan trọng cho các phiên bản JB tiếp theo cho các phiên bản IOS mới, vì nó không như lổ hổng bootrom. Đọc trên twitter của iH8Sn0w mấy bữa rồi mà không post vì nó sẽ không công khai cái lổ hổng iBoot này, mà sẽ giữ bí mật để cho ra đời các phiên bản JB mới (mà có công khai thì ae mình cũng nhìn như nhìn sao thôi chứ có làm được gì với cái mớ hổn độn toàn mã là mã đó, chỉ có Apple là ghiền cái lổ hổng đó thôi, để vá lại í mà). Nghĩ cho cùng thì nó có lợi cho chúng ta, nên cứ đợi IOS mới và phiên bản JB untethered mới đọ sức.

Hiện tại chỉ trông chờ phiên bản cập nhật của Evasi0n7 để JB cho IOS 7.0.5 cho 5s và 5c. Trên mạng đã có phiên bản không chính thức được chỉnh sửa của Evasi0n7 được cho là đã JB OK IOS 7.0.5, nhưng nó không được khuyến cáo, với lại hiện tại nó chỉ hoạt động với MAC.

 

jb mà thớt nói trên theo mình hiểu là jb hoàng toàn như chip A4 và có thể dup SH restore không phải nâng Fw và bb !
Trước kia hình như mình có xem thông tin là nhóm Hacke này đả tuyên bố là không thể tìm ra lổ hỏng với chíp A5