Мы уже рассказали, что хакер MuscleNerd сделал джейлбрейк iOS 5 Beta.
Этот джейлбрейк «привязанный», основанный на bootrom — уязвимости низкого уровня Limera1n. Эта «дыра» используется для джейлбрейка устройств под iOS 4.0 – 4.3.3.
Но владельцы iPhone и iPod touch не очень жалуют «привязанные» джейлбрейки. Ведь устройство, каждый раз после перезагрузки, требуется заново подключить к компьютеру, и повторять процедуру джейлбрейка…
Хотя у пользователей еще теплилась надежда, что удастся использовать «дыру» i0n1c. Что получится с помощью этой уязвимости можно осуществить непривязанный джейлбрейк iOS 5. Однако, судя по всему, область действия этого эксплоита не выходит за прошивки iOS 4.x.
Хакер i0n1c написал в твитере:
Я вот-вот узнал, что Apple пофиксила ошибку переполнения буфера ndrv_setspec() и ее аналоги в iOS 5.0b1. Увы, если это реально, то с непривязанным джейлбрейком в iOS 5 можно прощаться.
Разумеется, джейлбрейк iOS 5 будет сделан, но пока хакеры не нашли новую дыру в системе защищенного раздела userland, хак новой IOS остается только «привязанным».
Так же учтите, что Limera1n это низкоуровневый эксплоит, что означает — в новом модельном ряде устройств его не будет. В iPad 2 эту дыру уже закрыли, так что не спешите обновляться. Скорее всего, и в новых iPhone 5, а также в следующем iPod touch ее тоже не будет.