Хакер #305. Многошаговые SQL-инъекции
Несмотря на наличие рабочего эксплоита для только что выпущенного Apple
iPhone 3GS, группировка iPhone Dev Team приняла решение отложить релиз утилиты
для разблокирования телефона по одной простой причине – соответствующий эксплоит
работает с iBoot и требует наличия доступа пользователей к ECID (уникальному
идентификатору всех iPhone).
Проблема заключается в том, что нельзя получить доступ к ECID до тех пор,
пока ты на самом деле не купишь 3GS, поэтому если эксплоит выйдет сейчас, у
Apple появится возможность прикрыть дыру в iBoot на всех выпущенных после этого
устройствах - в iPhone Dev Team считают, что релиз OS 3.0.1 состоится уже в
ближайшие дни или недели, а его целью будет устранение различных багов в
пользовательском интерфейсе OS 3.0 и закрытие дыр, которые использует текущая
версия ultrasn0w. Поэтому участники группировки решили сначала дождаться
выпуска OS 3.0.1, прежде чем предпринимать дальнейшие действия.
Вот выдержка из сообщения на блоге Dev Team:
Природа аппаратного обеспечения 3GS такова, что позволяет Apple заблокировать
использование прошивки (IPSW) до тех пор, пока ты не получишь от них ее
подписанные части, генерируемые на основе ECID. Получить эти части без знания
идентификатора ECID нельзя, а сам идентификатор ты получаешь, только купив 3GS.
Метод взлома требует, чтобы на твоем устройстве имелся хотя бы один
подписанный img3 семейства iBoot. И в нем должен присутствовать баг, который
можно использовать. То есть, ты получаешь все или ничего – либо у тебя имеется
уязвимый и готовый к использованию iBoot, который можно взломать всегда, либо у
тебя нет ничего.
Это обстоятельство сыграло главную роль при принятии нами решения о задержке
выпуска нашей версии утилиты для взлома. Как только она выйдет, Apple закроет
используемый нами баг, после чего просто-напросто перестанет подписывать старые
iBoot и будет подписывать лишь пропатченные. И если ты купишь телефон после
того, как Apple сделает это, то уже ничего не сможешь предпринять - метод взлома
просто не будет у тебя работать. Вот почему мы решили подождать, что приготовит
нам Apple с выходом OS 3.0.1, и только после этого определить сроки релиза.