iPhoneRoot.com
GeoHot и DevTeam обсуждают уязвимости для анлока прошивки 3.1.3
Недавно DevTeam и GeoHot обсуждали в IRC статус найденных уязвимостей в последнем baseband 05.12.01 прошивки 3.1.3. GeoHot утверждает, что старая уязвимость, которая использовалась в утилите blacksn0w, все еще присутствует в последней прошивке. Складывается мнение, что он и MuscleNerd работают над одними и теми же программными кодами. Если это правда, то сейчас отличная возможность объединить усилия и создать отличную утилиту для разлочки.
Вот текст их дискуссии:
< visnet_ > What does geohot tweet mean?
< %geohot > its my bb exploit for safekeeping
< %Par4doX > geohot: did you turn that over to the dev team or are you doing something with it?
< %geohot > my days of turning things over are done
< %geohot > i hope its different from the one they have
< %geohot > but they prob already have it
< %geohot > its the one i orig wanted to release blacksn0w with
< %Par4doX > it’s still there in the new bb
< %geohot > yep, just checked
< %geohot > but then opted to use xemn since it was public
< Evan > Oo, it carries over from 05.11 to 05.12?
< %geohot > why wouldn’t it, apple doesn’t fix things proactivly
< @MuscleNerd > geohot we prob should figure out a way to know if we have same exploit double blind, otherwise we may release 2 different ones at same time
< %geohot > any suggestions?
< @MuscleNerd > not sure how to do that without making it easy to brute force tho
< %geohot > yea, i salted the hash
< @MuscleNerd > yeah
< @MuscleNerd > hmm maybe if we both hash the stack dump
< @Confucious > Can you two take this out of public sight?
< @MuscleNerd > the stack itself, not the header before it or the registers after it
< Her > muscle: any notice about the exploits are the same ?
< %geohot > we are working on it
< %geohot > cryptography, perfect for people who don’t trust each other
Не следует ожидать новой утилиты для анлока прошивки 3.1.3, так как по слухам в марте выйдет прошивка 3.2. В то же время, новость очень оптимистичная для пользователей устройств, привязанных к одному оператору связи.
Читайте нас в :
Оставить комментарий