Nachdem p0sixninja am vergangenen Wochenende per Twitter vermeldete, dass er an einem Bootrom-Exploit für A5(X)- und A6(X)-Geräte arbeiten würde, hat er heute mit mehreren weiteren Tweets nachgelegt und die Sache aufgeklärt.
Zuvor hat sich MuscleNerd bereits zu Meldungen von einigen Blogs geäußert, denn sie (wir übrigens NICHT!) haben die Tweets von p0sixninja so aufgefasst, als wäre der Bootrom-Exploit praktisch schon gefunden.
Konkret schrieb MuscleNerd, welcher zusammen mit dem iPhone Dev-Team das Jailbreak-Tool redsn0w entwickelt, dass seit dem Jahre 2010 kein Bootrom mehr gedumpt (also gesichert), geschweige denn gecrasht oder exploited wurde:
[tweet https://twitter.com/MuscleNerd/status/267601521863184386]
Der A5-Prozessor von iPhone 4S und iPad 2 wurde schon von mehreren Hackern versucht zu dumpen, jedoch ohne Erfolg. Daher sieht MuscleNerd in den neueren A5X/A6X-Prozessoren die Gefahr, dass diese noch sicherer sein könnten:
[tweet https://twitter.com/MuscleNerd/status/267613041632346112]
Zu GeoHot, welcher für den Bootrom-Exploit Limera1n verantwortlich ist, der aktuell für einen iOS 6.0/6.0.1 Jailbreak beim iPhone 3GS/iPhone 4/iPod touch 4G sorgt, meint MuscleNerd übrigens, dass er momentan zu sehr mit seinem Job beschäftigt sei und daher nicht an neuen Jailbreaks arbeiten würde.
[tweet https://twitter.com/MuscleNerd/status/267607995570089986]
Auf die zahlreichen Tweets (nicht nur von MuscleNerd) antwortete p0sixninja nun folgendermaßen:
[tweet https://twitter.com/p0sixninja/status/267867553571930112]
Demnach habe er nie gesagt, dass er einen Bootrom-Exploit besitzen würden. Viel mehr habe er versucht, den Bootrom-Code zu extrahieren, damit ein solcher Exploit gefunden werden könnte.
Etwas Erfolg kann p0sixninja auch schon vorweisen:
[tweet https://twitter.com/p0sixninja/status/267869386126262272]
Er antwortete auf den Tweet von MuscleNerd, dass seit dem Jahre 2010 kein Bootrom mehr gecrasht werden konnte, damit, dass ihm schon einige Crashes gelungen sind und er sehr nah dran ist, das Bootrom zu dumpen (also zu sichern).
Auch wenn p0sixninja der Dump nun gelingt, so ist das keinesfalls eine Garantie für einen Jailbreak. Es kann sich immer noch herausstellen, dass Apple den Prozessor dermaßen abgesichert hat, dass dieser keine Exploits zulässt.
Trotzdem drücken wir ihm natürlich die Daumen bei seiner Arbeit am Bootrom und hoffen, dass er daraus einige für uns interessante Informationen gewinnen kann.
Der Name für den neuen Bootrom-Exploit (wenn er denn fertig ist), scheint schon festzustehen: grimra1n:
[tweet https://twitter.com/p0sixninja/status/267909592292397056]
Wenn es wieder neue Nachrichten zu einem Bootrom-Exploit oder sonstige Jailbreak-News gibt, erfahrt ihr sie auf iPhone-Magazin so schnell wie möglich.