De hacker comex is erin geslaagd om op meer dan 4000 kilometer afstand de iPad 2 te jailbreaken. Aangezien comex zelf niet over een iPad 2 beschikt, heeft hij er op IRC samen met chpwn aan gewerkt om zijn exploit werkende te krijgen op Apple’s nieuwste product. Het is goed mogelijk dat de door chpwn getoonde jailbreak van de iPad 2 op dit moment nog tethered is. In dat geval zou de jailbreak untethered gemaakt kunnen worden met behulp van de aangekondigde untether van i0n1c.
Om een untethered jailbreak te realiseren (zonder bootrom-exploits) kan gebruik gemaakt worden van een drietrapsraket van userland-exploits. Als eerste moet er dan met behulp van een exploit de mogelijkheid worden verkregen om ongesigneerde code te draaien (code execution). Aangezien belangrijke processen zoals MobileSafari in de beschermde user-omgeving draaien (vandaar de naam userland-exploits), zal vervolgens de volledige toegang tot de iDevice moeten worden verkregen (privilege escalation). Tot slot dient ervoor te worden gezorgd dat de jailbreak ook actief blijft nadat de iDevice opnieuw is opgestart (untether). Eerder baseerde comex de jailbreaks Spirit en JailbreakMe op deze methode.
Het is op dit moment nog niet bekend wanneer een publieke jailbreak voor de iPad 2 beschikbaar zal worden gemaakt. De untether door i0n1c van iOS 4.3, voor alle iDevices die daar gebruik van kunnen maken, zou volgens de laatste berichten nog voor het komende weekend moeten volgen.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 16 reacties