faille iboot

MDProz Wrote:

@LucSW:
Sans vouloir dire de bêtise, il semble que ce ne soit pas un exploit à proprement parlé ^^ Il s'agit plus d'une faille qui utilise un certificat que d'un exploit iBoot / Bootrom sauf erreur

Mais bon, c'est quand même bizarre.
Et comment ça se fait que les autres hackers n'ont pas exploiter cette faille non plus :0

Réessaie dans un petit moment ou alors prends la directement sur leur site ...ou tu as une version anglaise dans les commentaires plus haut posté par xXKevinxX

@LucSW:
Sans vouloir dire de bêtise, il semble que ce ne soit pas un exploit à proprement parlé ^^ Il s'agit plus d'une faille qui utilise un certificat que d'un exploit iBoot / Bootrom sauf erreur

Les lignes qui défilent, c'est le boot verbose. Il n'est pas possible de booter en verbose sans exploiter le iBoot, je suppose donc que c'est grâce à la faille iBoot trouvée par iH8sn0w que winocm l'a exploité et donc le jailbreak n'est plus userland (propre à la version d'iOS).

Yup tu fais toujours un excellent boulot Yamin, merci !

J'avais pas regardé l'heure de l'écriture de la news ^^, je l'ai vu ce matin au réveil (donc a 12h ) effectivement tu l'a postée avant le tweet de winocm ^^ tu es pardonné :p
D'ailleurs MuscleNerd a ajouté entre temps, que le jb n'aura pas lieu sur ATV, même si l'exploit est un jour utilisé, car il faut un jb pour l'utiliser (la 1ere fois ?).

Les ATV ne sont jailbreakable que via un faille bootrom, ou de très (trop !) rares failles iBoot exploitable sans jb visiblement :/

Par contre il y a un amalgame dans la news entre bootrom et iBoot je m'explique :

Le bootrom (aussi appelé iBoot(d'où l'amalgame )) est le premier code lancé au démarrage de l'idevice, et est en read-only. Donc un exploit bootrom est inpatchable. En gros, c'est la séquence d'initialisation des composants, et chargé de lancer l'autre iBoot (appellons le iBoot2 pour la clarté). Un exploit bootrom permet donc de lancer du code non signé, et donc de modifier/remplacer iBoot2, pour qu'il lance n'importe quel code (notamment un jailbreak)

iBoot2 est deuxième code lancé, responsable du Recovery Mode (entre autre), et du lancement des autres fonctions. Un exploit iBoot2 est patchable, mais permet, en plus d'un jb untethered, quelque soit l'iOs, le lancement d'autre codes, non signés, comme OpeniBoot.

Dans les fait, un exploit iBoot2 équivaut a un exploit bootrom, mais patchable par Apple.

Si iH8sn0w a dit qu'il possédait un jb untethered a vie sur tout les A5(X), c'est car iBoot2 est si vaste qu'il est quasi impossible a patcher si on ne sait pas où est la faille.
Ce genre d'exploit a donc de forte chances de fonctionner sur les autres iDevice, mais il est préférable de le garder pour pouvoir rechercher des failles kernels permettant de faire un jb untethered sans utiliser de failles iBoot, ou iBoot2.

(Et là je pense qu'il est bon de le préciser dans la news :p)

ça se tient ^^

Par contre iH8snow a dit que la faille devrait normalement marcher sur A6(X) & A7, avec quelque réglage, mais que cette faille est une faille iBoot (soft) et non bootrom, donc pourrait être patché par apple, via une maj. (d'où le fait que le realease ne sera pas fait)

Je ne pense pas car la Faille Shutter n'est pas compatible avec le A5, l'iBoot n'est pas le même donc ça reste à voir

Vous confondez l'OS et l'iBoot, le jailbreak sera toujours possible via l'exploit limerain (elle touche a l'iBoot). Mais la faille utilisée pour permettre le jailbreak untethered serait bouchée dans cette beta.

En même temps Apple va pas s'amuser a bloquer des failles de jailbreak dans les beta qui sont simplement destinées aux Devs.

Pour l'iPad 2 c'est différents puisqu'il ne possède pas le même bootrom que les autres iDevices, il faut donc que les devs trouvent une faille dans le bootrom de l'A5. Peut être ont ils déja trouvé la solution mais préfèrent la garder jusqu'a la sortie de l'iPhone 4s / 5 qui aura surement un processeur A5 comme l'iPad 2