Hoy se lanzó un nuevo exploit de bootrom para el iPhone 3GS, una vulnerabilidad que no se puede reparar y que brinda a los jailbreakers el control total de este dispositivo para siempre.
Aunque el iPhone 3GS ahora es en gran medida un dispositivo heredado y pocos usuarios los usarán activamente, la rareza de un exploit de bootrom lo hace digno de mención. No ha habido hazañas publicadas de este tipo desde limera1n, que solo admitía hasta el iPhone 4.
Lanzado por el usuario de Twitter axi0mX, el exploit se llama alloc8, y hace uso de una vulnerabilidad en la función malloc en el bootrom. Los detalles del exploit y cómo funciona se pueden encontrar en la página GitHub de axi0mX, donde hay una descripción completa. La mayor parte de la redacción se me pasó por la cabeza, pero puede resultar invaluable para aquellos que intentan aumentar su conocimiento sobre la explotación de iOS y el jailbreak en general..
El iPhone 3GS original tenía una vulnerabilidad en el bootrom que fue explotada por 24Kpwn. Debido a la naturaleza de bajo nivel de las vulnerabilidades de bootrom, otorgan un control total sobre la actualización, la degradación, el desbloqueo sin restricciones y la instalación de firmwares personalizados, por lo que Apple los considera increíblemente serios e increíblemente valiosos para los desarrolladores. Solo pueden ser parcheados por una actualización de hardware, no por ninguna medida de software o actualización de firmware. Ningún jailbreak reciente ha hecho uso de tal vulnerabilidad, y ninguno se ha hecho público para ningún dispositivo desde el iPhone 4. 24Kpwn fue lo suficientemente preocupante para Apple como para que realmente lanzaran una actualización del iPhone 3GS a mitad de su ciclo de lanzamiento, con un nuevo bootrom.
Este nuevo exploit funciona tanto en las revisiones antiguas como en las nuevas del bootrom del iPhone 3GS, y debido a la incapacidad de Apple de parchear o lanzar nuevas revisiones, significa que el dispositivo ahora está permanentemente activado. Sin duda, esto significará poco para la mayoría de las personas para quienes el 3GS ahora es un recuerdo lejano, pero podría permitir que se realicen más investigaciones sobre los primeros componentes de arranque del iPhone, e incluso si no, es una hazaña muy impresionante..
Ya ha habido informes del exploit en acción, con una degradación sin blobs a una versión arbitraria de iOS, uno de los resultados. Estoy seguro de que los fabricantes de cualquier lugar disfrutarán probando esta nueva y poderosa versión si tienen un 3GS por ahí. Aparentemente, mientras alloc8 funciona en ambas revisiones del 3GS, el exploit 24Kpwn más antiguo es el más rápido en el bootrom más antiguo.
Felicitaciones para axi0mX por este raro logro, incluso si todos podemos lamentar que este exploit no fuera para una familia de dispositivos actual, ya que un exploit de bootrom para nuevos dispositivos sería un evento inaudito en la comunidad de jailbreak desde limera1n. axi0mX también es responsable de la herramienta apticket-nonce-checker que mencioné recientemente, y es útil para verificar la validez de sus blobs para usar con la herramienta Re-restore. Claramente, ha estado ocupado últimamente.
¿Todavía tienes un iPhone 3GS por ahí en el que podrías probar este exploit? ¿Crees que alguna vez veremos otro exploit de bootrom lanzado públicamente para los dispositivos actuales??
