新越獄工具SHAtter將能永久越獄蘋果iOS設備

[liang0928]

A new exploit called the SHAtter Jailbreak will allow all iOS users including iPhone 4, iPhone 3GS, iPhone 3G, iPhone 2G, iPad, iPad 3G, and iPod touch to jailbreak their mobile devices for life. This is BIG news for those that jailbreak their iDevices. With SHAtter, the jailbreak community will always have their jailbreak. Apple won't be able to patch the SHAtter jailbreak exploit, and the cat and mouse game with Apple and jailbreakers will most likely end.

一個叫做SHAtter的新越獄工具將會永久越獄所有蘋果移動設備，包括iPhone 4, iPhone 3GS, iPhone 3G, iPhone 2G, iPad, iPad 3G和iPod touch。對於那些想要越獄手頭的蘋果設備的人來說這可是一條重大新聞！有了SHAtter，所有人都將可以隨意越獄手頭的蘋果設備。並且蘋果沒有辦法 修補這個被用來越獄的漏洞，這場蘋果和黑客之間的”貓和老鼠“的遊戲很可能將會結束。
According to a page on The iPhone Wiki (Google Cache), the SHAtter jailbreak is the first exploit in the S5L8930 that will allow unsigned code execution to create a tethered jailbreak for life, and as an initial vector for all new untethered exploits to come. The SHAtter jailbreak vulnerability, exploitation and payload were created by pod2g and posixninja. No release date for the SHAtter jailbreak download has been announced yet.
根據The iPhone Wiki的說法，SHAtter越獄利用了第一個在S5L8930上的漏洞，此漏洞可以允許一個未經鑑定的代碼運行並製造出一個不完美越獄的環境，這可以 看作是一個研究完美越獄的方向。 SHAtter越獄的漏洞是pod2g和posixnija發現的。到目前為止還沒有任何關於SHAtter越獄放出下載的確定時間。
If you want to jailbreak iOS 4.1, stay tuned. We will post more details about the SHAtter jailbreak as we get them. Feel free to follow *QuickPWN on Twitter for the latest news on the SHAtter jailbreak.
如果你想要越獄iOS 4.1，請持續關注我們，一旦我們收到任何關於SHAtter的消息我們都會發佈出來。隨時在Twitter上跟隨*QuickPWN來獲得關於SHAtter的最新消息。

[usin.tw]

S5L8930不就是A4嗎？
現在也只有ipad、iphone 4和新的ipod touch有使用
利用S5L8930的漏洞的JB
iphone 3G/3Gs、舊IPOD TOUCH要怎麼用嗎？

[joshua4534]

的確是個好消息！ 十分期待

[MarcoMJ]

一般來講, 漏洞都是軟體造成的, 但是既然是軟體造成的, 有可能不能修補嗎?
要是真的不能修補, 那全世界的Hacker應該都會用這一個漏洞對付你買的iPhone吧.
那就是說, 諾頓等等的防毒軟體, 要做iOS版本的了, 那又是一門生意阿, 薛翻了~~~

[MarcoMJ]

Hi iAmDrSE
以下純粹探討,有冒犯先跟您說對不起.
如果是將Code燒到ROM裡面, 那已經賣出的iPhone當然沒有辦法利用軟體修正, 不過, iPhone裡面會有ROM嗎? 就我的經驗與猜測, 在手機的設計上, 通常把Boot code(Bios,或稱 modem code)放到flash裡面(不管CPU內建還是外掛), 然後Boot起來之後, 在指向OS的起始位置將data 搬到DRAM去執行, 我並不認為iPhone裡面會有放ROM. 再者, 一般來講, 軟體的架構會多放一個Function叫 boot loader, 也就是大家講的 Recovery mode 跟 DFU, 如果是做上層更新會在recovery mode, 做底層firmware更新會在DFU mode. 上層當然就是包含GUI, 跟 App的部分, 而底層就是硬體的Driver, 跟IO的設定, 如果是這樣的話, 我想這一些code都會被一起放在Flash裡面, 然後利用IO input的不同, 讓CPU去跑Flash裏不同區的boot code. 也就是為啥按住Home開機就會進去 recovery mode, 因為 home對CPU來說是IO. 這一個IO的佔態決定去跑哪一個區塊的boot code. 所以我才會說, 只要是軟體就沒有不能改的! 再者既然Bios是放在 ROM裡面, 那病毒怎麼進去Bios? 畢竟 ROM 是 read only.
以上是我的想法! 不一定對..^_^..

[MarcoMJ]

iBoot也就是我講的, 那是iPhone的boot loader, 這東西是根據硬體上的不同(不同的CPU有不同的底層設計)而有所改變, 他只是硬體與軟體之間的溝通橋樑, 而iBoot 359.3到359.3.2的改變有幾個可能
1. Apple想利用底層去防止jailbreak.
2. 因為359.3版本的iBoot有一些bug, 所以做修正.
至於SHSH的部分, 我想Apple做認證是透過ICCID去做的, 因為每支手機都會有一個專屬,且獨一無二的ICCID, (不然陳志忠用同一手機不同電話號碼召妓也不會被抓到...>_<...) 的確, 這一部分是不容許被使用者修改的(但是可以被製造商修改,因為每一支手機出貨前要燒ICCID進去), 他一定是被放在某一個記憶體區塊而且是Red only, 而這一個記憶體區塊不會是ROM(ROM技術太舊了而且成本高)而會是在flash(快閃記憶體)的某一區塊. 而當SHSH在執行的時候, 會去把ICCID讀出來, 再透過USB往iTunes丟.由iTunes去作SHSH所有的事情, 當iTunes得到Apple的同意, 才開始執行F/W update. 所以大部分的SHSH我想是由iTunes作的, 不難幹嘛要在iTunes裏頭去改變認證路徑指往Cydia的server?
回到主題: 我想SHAtter的做法, 是利用CPU的 initial Vector去改變開機時所跑的程序, 簡單來說, 就是本來要跑A 程序的, 經由改變Vector, 而不跑A程序, 而以B程序取代. 這樣子做法的風險是, 當Apple修正了一些Vector的設定, iPhone在JB後會大亂, 一樣要把你的Device弄回去官方的Code才能執行. 以上作為參考~

[wiseguy]

呀呀呀~~~~~~ 真的恨認真的讀...........
真是專業啊！！

[lk-6601]

真的好專業又清楚勒.希望快點推出啦...

[MarcoMJ]

恩..了解..感激..

[nick3gs]

iBoot也就是我講的, 那是iPhone的boot loader, 這東西是根據硬體上的不同(不同的CPU有不同的底層設計)而有所改變, 他只是硬體與軟體之間的溝通橋樑, 而iBoot 359.3到359.3.2的改變有幾個可能
1. Apple想利用底層去防止jailbreak.
2. 因為359.3版本的iBoot有一些bug, 所以做修正.
至於SHSH的部分, 我想Apple做認證是透過ICCID去做的, 因為每支手機都會有一個專屬,且獨一無二的ICCID, (不然陳志忠用同一手機不同電話號碼召妓也不會被抓到...>_<...) 的確, 這一部分是不容許被使用者修改的(但是可以被製造商修改,因為每一支手機出貨前要燒ICCID進去), 他一定是被放在某一個記憶體區塊而且是Red only, 而這一個記憶體區塊不會是ROM(ROM技術太舊了而且成本高)而會是在flash(快閃記憶體)的某一區塊. 而當SHSH在執行的時候, 會去把ICCID讀出來, 再透過USB往iTunes丟.由iTunes去作SHSH所有的事情, 當iTunes得到Apple的同意, 才開始執行F/W update. 所以大部分的SHSH我想是由iTunes作的, 不難幹嘛要在iTunes裏頭去改變認證路徑指往Cydia的server?
回到主題: 我想SHAtter的做法, 是利用CPU的 initial Vector去改變開機時所跑的程序, 簡單來說, 就是本來要跑A 程序的, 經由改變Vector, 而不跑A程序, 而以B程序取代. 這樣子做法的風險是, 當Apple修正了一些Vector的設定, iPhone在JB後會大亂, 一樣要把你的Device弄回去官方的Code才能執行. 以上作為參考~

ICCID的部份不是手機廠商燒入.似乎是SIM卡上晶片卡號
陳致中被抓到的原因是兩張卡片在電信業者的資庫內都使用過同IMEI碼的手機
但這也有例外.很久以前就有所謂的"洗內碼"可以將出廠的IMEI洗成00000000000000
某部份的機種能使用.現市面上還有沒有我就不清楚了