Forums GAMERGEN

[yamin]

iH8sn0w annonce la découverte d'un exploit sur les processeurs A5/A5X permettant un jailbreak à vie.

Accéder à la news : Jailbreak - Un nouvel exploit permet le jailbreak à vie des appareils A5/A5X

[MDProz]

C'est une excellente nouvelle ^^ Fini l'attente et vive la liberté pour ces appareils ! Sinon, j'abuse mais je souhaiterais la possibilité d'un éventuel downgrade/upgrade sur ces mêmes iDevices (Je rêve hein )

[JuW]

Perso j'attends un jailbreak de l'aTV 3

[dragoon31]

super nouvel

[eSkYcHo]

Excellente nouvelle mais l'exploit, à ce que j'ai pu lire, ne sera pas dispo pour le public.

[Darkyx_Phantomas]

Excellente nouvelle mais l'exploit, à ce que j'ai pu lire, ne sera pas dispo pour le public.

Exact, tant que des majs seront faites sur au moins un des appareils doté d'A5, l'exploit sera réservé a la recherche de faille user/kernel par les hackers, car iH8sn0w et winocm ont utilisé un des exploits les plus vieux pour p0sixpwn, et ont donc "gaché" une des méthodes qu'utilisaient tout les hacker jusqu’à présent.

Et vu que les fw sont assez similaires, ils utiliseront cette faille pour découvrir des exploit, et tenter de les porter pour les autres appareils.

Il serait bon de nuancer les news, pck comme elle est écrit, on a l'impression que le jb sortira d'une minute a l'autre !

[MDProz]

Merci pour toutes ces compléments d'information !
Dans la news, il n'y a rien de nuancé/indiqué comme quoi un JB arrive sauf erreur, juste une information qui nous est donnée ^^ comme quoi cet exploit à été découvert. Nous verrons ensuite ce qu'il en est

[Darkyx_Phantomas]

@MDProz

Justement ^^ le titre dit "Jailbreak - un nouvel exploit permet le jb a vie des appareils A5/A5X"

Et il n'est dit nul part qu'iH8sn0w a bien dit que le realease au public de cet n'est pas prévu pour l'instant, car il sera (vraisemblablement, je ne fait qu'extrapoler par rapport a ce que j'ai lu sur twitter hein) utiliser pour la recherche de nouvelle failles.

Donc pas de jb de prévu pour le moment, ni même de "possible" car la faille a plus de valeur pour la recherche que pour le jb

Je disais juste que ce serait bien de nuancer par rapport a ça ^^

[MDProz]

Ok ^^ mais je ne le lis de la même manière que toi alors
Pour moi, cela signifie qu'une faille a été découverte tout simplement. Et je ne vois rien dans le titre qui dit que la release arrive mais plutôt qu'une faille est en possession de iH8sn0w (mentionné/précisé dans la news). Et le Jailbreak devant signifie plutôt le domaine dont relate la news.

S'il y avait eu une release proposée, le titre aurait été différent je pense

[Darkyx_Phantomas]

ça se tient ^^

Par contre iH8snow a dit que la faille devrait normalement marcher sur A6(X) & A7, avec quelque réglage, mais que cette faille est une faille iBoot (soft) et non bootrom, donc pourrait être patché par apple, via une maj. (d'où le fait que le realease ne sera pas fait)

[MDProz]

Oui sur ce point, je te rejoins ^^ Il vaut mieux garder cette faille pour le moment, surtout si les autres appareils sont concernés mais à voir avec la sortie du 7.1 car si Apple a bouché les failles existantes, il faudra bien ce servir de cet exploit je pense

[Darkyx_Phantomas]

Par contre il y a un amalgame dans la news entre bootrom et iBoot je m'explique :

Le bootrom (aussi appelé iBoot(d'où l'amalgame )) est le premier code lancé au démarrage de l'idevice, et est en read-only. Donc un exploit bootrom est inpatchable. En gros, c'est la séquence d'initialisation des composants, et chargé de lancer l'autre iBoot (appellons le iBoot2 pour la clarté). Un exploit bootrom permet donc de lancer du code non signé, et donc de modifier/remplacer iBoot2, pour qu'il lance n'importe quel code (notamment un jailbreak)

iBoot2 est deuxième code lancé, responsable du Recovery Mode (entre autre), et du lancement des autres fonctions. Un exploit iBoot2 est patchable, mais permet, en plus d'un jb untethered, quelque soit l'iOs, le lancement d'autre codes, non signés, comme OpeniBoot.

Dans les fait, un exploit iBoot2 équivaut a un exploit bootrom, mais patchable par Apple.

Si iH8sn0w a dit qu'il possédait un jb untethered a vie sur tout les A5(X), c'est car iBoot2 est si vaste qu'il est quasi impossible a patcher si on ne sait pas où est la faille.
Ce genre d'exploit a donc de forte chances de fonctionner sur les autres iDevice, mais il est préférable de le garder pour pouvoir rechercher des failles kernels permettant de faire un jb untethered sans utiliser de failles iBoot, ou iBoot2.

(Et là je pense qu'il est bon de le préciser dans la news :p)