Image Image Image Image Image Image Image Image Image Image

 iOSMac | 18/08/2018

Scroll to top

Top

No Comments

Jailbreak sin ataduras para iOS 7 y versiones anteriores, gracias a la explotación de iBoot

Jailbreak sin ataduras para iOS 7 y versiones anteriores, gracias a la explotación de iBoot
Ana Sánchez

Amigos fanáticos del fabuloso mundo de la personalización, la comunidad continua bastante activa en materia de nuevas noticias, y hoy les contamos que Xerub, un veterano en la comunidad de la personalización, ha publicado un artículo que explora con mucha profundidad “el error recursivo de desbordamiento de pila en la cadena de arranque de iOS 7”, que bien se podría convertir en una herramienta completa de Jailbreak, sin ataduras para las versiones de iOS 7 y dispositivos anteriores.

 

Jailbreak sin ataduras para iOS 7, gracias a la explotación de iBoot

Para los fanáticos de la personalización, básicamente se trata de una mirada al hackeo de iBoot, y tenemos que hacer énfasis que dicho artículo es demasiado técnico, y  detalla el elemento de investigación del proceso, así como todo lo que se requiere para explotar los errores en la cadena de arranque de iOS 7.

El artículo de Xerub, concluye con una gran cantidad de código fuente, y también ofrece una gama de ligas, desde enlaces a Wikipedia e iPhone Wiki, básicamente para hacer referencia a términos y a otras fuentes de GitHub, donde se aloja el código determinado.

El artículo, es muy interesante, aunque uno puede perderse por completo, sino tenemos muy clara la arquitectura del sistema. Y aunque Xerub sugiere que “no se requiere conocimiento previo de explotación” y que solo se requiere el conocimiento básico de cómo funcionan las máquinas, algunos conceptos básicos de ensamblado, serían suficientes para que los fanáticos se vean beneficiados con esta lectura.

En iOSMac:   Ian Beer, reaparece lanzando una herramienta de depuración

Los siguientes párrafos, nos dan una escenario del resto del articulo y si en realidad podría llamar tu atención, ya que insistimos, es completamente técnico el artículo.

El SecureROM es una pequeña pieza de máscara ROM o flash protegido contra escritura. Es lo primero que se ejecuta en el dispositivo después de un reinicio.
El LLB es el gestor de arranque de bajo nivel, responsable del arranque del hardware y de la carga del gestor de arranque principal.
El iBoot es el cargador de arranque principal, un fregadero de cocina de todo lo que un gestor de arranque debe hacer: USB, modo de recuperación, etc. También maneja el acceso FS porque necesita leer el kernel de la partición del sistema e iniciar el sistema operativo.

 

15 tweak jailbreak que debes probar hoy

 

Si quieres tener más información, o simplemente leer sobre la historia del Jailbreak para iOS, que fue erradicado por Apple con el lanzamiento de iOS 8, te sugerimos revisar el artículo “De Rebus Antiquis” en GitHub.

Este artículo podría fructificar en una herramienta completa de Jailbreak, sin ataduras para las versiones de iOS 7 y dispositivos anteriores; mientras que para la versión de iOS 11.3.1, nuestras esperanzas están depositadas en Min Zheng y Keen Security Labs.

Sigan pendientes, ya que estaremos contándoles toda la información en el fabuloso mundo de la personalización.