Hoje foi lançada uma nova exploração de bootrom para o iPhone 3GS, uma vulnerabilidade inatacável que dá aos jailbreakers o controle total deste dispositivo para sempre.
Embora o iPhone 3GS agora seja um dispositivo legado e poucos usuários os usem ativamente, a raridade de uma exploração de bootrom o torna digno de nota. Não há explorações publicamente divulgadas desse tipo desde o limera1n, que suportava apenas até o iPhone 4.
Lançado pelo usuário do Twitter axi0mX, a exploração é chamada aloc8, e faz uso de uma vulnerabilidade na função malloc no bootrom. Os detalhes da exploração e como ela funciona podem ser encontrados na página GitHub do axi0mX, onde há uma descrição abrangente. A maioria das redações passou por minha cabeça, mas pode ser inestimável para aqueles que tentam aumentar seu conhecimento sobre a exploração do iOS e o jailbreak em geral.
O iPhone 3GS original tinha uma vulnerabilidade no bootrom que era explorada pela 24Kpwn. Devido à natureza de baixo nível das explorações de bootrom, elas oferecem controle total sobre a atualização, downgrade, jailbreak ilimitado e instalação de firmwares personalizados e, portanto, são considerados incrivelmente sérios pela Apple e incrivelmente valiosos pelos desenvolvedores. Eles só podem ser corrigidos por uma atualização de hardware, não por qualquer medida de software ou atualização de firmware. Nenhum jailbreak recente fez uso dessa vulnerabilidade e nenhum foi divulgado para nenhum dispositivo desde o iPhone 4. O 24Kpwn era suficientemente preocupante para a Apple que eles realmente lançaram uma atualização do iPhone 3GS no meio do seu ciclo de lançamento, com um novo bootrom.
Essa nova exploração funciona nas revisões antigas e novas do bootrom do iPhone 3GS e, devido à incapacidade da Apple de corrigir ou lançar novas revisões, significa que o dispositivo agora está permanentemente instalado. Sem dúvida, isso significará pouco para a maioria das pessoas para as quais o 3GS agora é uma memória distante, mas poderia permitir que mais pesquisas fossem feitas sobre os componentes de inicialização antecipada do iPhone, e mesmo se não for, é um feito muito impressionante..
Já houve relatos de exploração em ação, com um downgrade sem blobs para uma versão arbitrária do iOS, um dos resultados. Tenho certeza de que os funileiros de todos os lugares apreciarão experimentar este novo e poderoso lançamento se tiverem um 3GS por aí. Aparentemente, enquanto o assign8 trabalha nas duas revisões do 3GS, a exploração mais antiga de 24Kpwn é mais rápida no bootrom mais antigo.
Parabéns para axi0mX por essa conquista rara, mesmo que todos possamos lamentar que essa exploração não fosse para uma família de dispositivos atual, pois uma exploração de bootrom para novos dispositivos seria um evento inédito na comunidade de jailbreak desde o limera1n. O axi0mX também é responsável pela ferramenta apticket-nonce-checker, que mencionei recentemente, e é útil para verificar a validade dos seus blobs para uso com a ferramenta Re-restore. Claramente, ele tem estado ocupado ultimamente.
Você ainda tem um iPhone 3GS ao redor do qual você pode tentar explorar esse recurso? Você acha que veremos outra exploração de bootrom divulgada publicamente para os dispositivos atuais?
