Após um jailbreak do iOS 8.4.1, um iOS 9.3.5 e um untether para o iOS 9.1-9.3.4 Home Depot, tihmstar agora voltou sua atenção para um jailbreak baseado em navegador móvel para dispositivos de 32 bits.
Muitos de nossos fiéis leitores se lembram das ferramentas originais do JailbreakMe dos dias anteriores do iOS, que desbloqueam seu dispositivo com o pressionar de um botão em um site do seu navegador. Mais recentemente, Luca Todesco criou um site semelhante para hospedar uma exploração de navegador para o jailbreak do iOS 9.3.3 de 64 bits, mostrado abaixo.
Continuando nessa tradição e usando os bugs do Trident que causaram tanta confusão há alguns meses, o projeto mais recente da tihmstar explora vulnerabilidades do Safari em firmwares anteriores ao iOS 9.3.5 para injetar o código da Home Depot e fazer o jailbreak do seu dispositivo, sem a necessidade de um computador ou um aplicativo jailbreak de carregamento lateral.
Ele inicialmente planejou não divulgar seu trabalho, acreditando que poderia ser usado para ignorar ilegalmente a ativação do iCloud em dispositivos bloqueados, mas agora pode ter mudado de idéia. Parece que o JIT (código compilado na hora certa) não está disponível em portais cativos, evitando o risco de desvio do iCloud. Sua exploração depende do JIT para funcionar, e se fosse permitido em portais cativos, um invasor poderia se conectar a uma rede Wi-Fi que usasse esse portal e executar a exploração a partir daí, acessando o dispositivo. No entanto, como isso não é de fato possível, pode ser possível liberar sua carinhosamente apelidada de "JailbreakMe 4.0".
Muitos usuários não serão afetados por esse desenvolvimento, por mais impressionante que seja. É uma ferramenta herdada, apenas para dispositivos de 32 bits, e abrange apenas os firmwares Home Depot (iOS 9.1-9.3.4). Dado que o próprio tihmstar já criou um vínculo desatualizado para esses firmwares, essa ferramenta nem será necessária para reativar o jailbreak, como aconteceu com o JailbreakMe for Pangu iOS 9.3.3. É bom saber, no entanto, que os usuários da Home Depot que encontrarem um problema com a untether poderão refazer o jailbreak imediatamente a partir de uma página da web.
Obviamente, isso traz um risco à segurança. As explorações do Trident foram corrigidas no iOS 9.3.5 e posterior, mas os usuários devem estar cientes de que uma exploração baseada em navegador como esta significa que os dispositivos no iOS 9.3.4 e abaixo podem ser comprometidos diretamente no navegador agora. Basta um clique em um link de phishing em um site para executar a exploração do tihmstar e fazer o jailbreak do seu dispositivo sem consentimento. Por esse motivo, tenha cuidado e evite usar um dispositivo pré-iOS 9.3.5 como um driver diário, se você estiver preocupado.
A ferramenta ainda não foi lançada, mas informaremos se e quando. Por enquanto, você pode assistir a uma demonstração em ação abaixo:
É bom ver a tradição conveniente de jailbreaks no dispositivo continuar, mesmo que a ferramenta JailbreakMe da tihmstar não seja útil para a maioria dos jailbreaks.