Μετά τον Sheriff Hashim και ο Geohot ανακάλυψε ένα νέο vulnerability στο baseband 05.12.01 της iPhone v3.1.3!
Geohot via twitter:
For safekeeping d8b50dc95d7906e3ff6155331a534b55d0f6cac1=good
Η dev Team έχει έδω και μερικές ημέρες το crash vulnerability του Sheriff Hashim ενώ μέχρι και αυτή τη στιγμή που γράφεται το άρθρο δεν γνωρίζουμε εάν το exploit του Geohot είναι το ίδιο με του Sheriff Hashim!
Ο MuscleNerd της iPhone dev Team συνομίλησε με τον Geohot με σκοπό να διελευκάνουν το ζήτημα, ωστόσο η έλλειψη εμπιστοσύνης μεταξύ των δύο “ανταγωνιστών” περιπλέκει το θέμα καθώς καμία πλευρά δεν είναι διατεθημένη να δώσει πρώτη πληροφορίες για το exploit που διαθέτει.
Την λύση έρχεται να δώσει η μέθοδος της κρυπτογραφίας (encrypted dump stack), όπως πολύ εύστοχα αναφέρει ο Geohot στον MuscleNerd (#iphone στο irc.osx86.hu):
geohot tweet What does mean?
<% geohot> its my bb exploits for safe keeping
<% Par4doX> geohot: did you turn that over to the dev team or are you doing something with it?
<% geohot> or turning things on my days are done : P
<% geohot> i hope its different from the one they have
<% geohot> but they prob already have it
<% geohot> its the one i wanted to release blacksn0w with orig
<% Par4doX> it’s still there in the new bb
<% geohot> Yep, just checked
<% geohot> but then opted to use since it was published xemn
Oo, it carries on from 05.11 to 05.12?
<% geohot> why would not it, Apple does not fix things proactivly
<@ Muscle Nerd> geohot prob we should figure out a way to know if we have same operating double blind, otherwise we may release 2 different ones at same time
<% geohot> any suggestions?
<@ Muscle Nerd> not sure how to do that without making it easy to brute force tho
<% geohot> yea, i salted the hash
<@ Muscle Nerd> yeah
<@ Muscle Nerd> hmm maybe if we both hash the stack dump
<@ Confucious> Can you two take this out of public sight?
<@ Muscle Nerd> the stack itself, not the header before it or after it registers the
muscle: any notice about the exploits are the same ? Muscle: any notice about the exploits are the same?
<% geohot> we are working on it
<% geohot> cryptography, perfect for people who do not trust each other : P
Σε ένα θέμα φαίνεται πως συμφωνούν οι δύο πλευρές: Κανένα exploit δεν θα “καεί” για την iPhone v3.1.3. Θα κρατηθούν ώστε να χρησιμοποιηθούν σε κάποιο major firmware update.
[via iPhoneclub.nl]
Συζήτηση στο forum Geohot: New vulnerability in baseband 05.12.01 (?)
You might also like
More from iPhone
Η Apple σχεδιάζει το δικό της bluetooth tag tracker αλά “Tile”
Η Apple εργάζεται επάνω στην ενοποίηση των εφαρμογών "Find My iPhone" και "Find My Friends", σύμφωνα με τον developer Guilherme Rambo. Η νέα 2-σε-1 εφαρμογή θα είναι διαθέσιμη τόσο στο iOS όσο και στο macOS ως μέρος του project "Marzipan", …
Vodafone WiFi Calling
Προ των πυλών η επίσημη ενεργοποίηση της υπηρεσίας WiFi Calling και για την Vodafone. H υπηρεσία Vodafone WiFi Calling παρέχει όλα τα πλεονεκτήματα της τεχνολογίας VoWiFi (Voice over WiFi) στο κινητό σου, δηλαδή σου δίνει τη δυνατότητα να μπορείς να …
WWDC 2019: Πρώτη ματιά στο iOS 13, στις 3 Ιουνίου
H Apple ανακοίνωσε πως το ετήσιο συνέδριο WWDC για τους developers θα πραγματοποιηθεί φέτος από τις 3 έως τις 7 Ιουνίου, στο McEnery Convention Center στο Σαν Χοσέ της Καλιφόρνιας. Σε αυτές τις πέντε μέρες developers από ολόκληρο τον κόσμο θα έχουν την …
Το iPhoneHellas στην MWC 2019
Το iPhoneHellas δίνει το παρών στην Βαρκελώνη και ετοιμάζεται για την έκθεση τεχνολογίας MWC 2019. https://www.instagram.com/p/BuMTfKID5My/ Παρέα με την αποστολή του Techgear, θα σας μεταφέρουμε τα σημαντικότερα τεχνολογικά νέα και ειδήσεις που σας αφορούν. Φυσικά, εδώ θα επικεντρωθούμε στο οικοσύστημα της Apple, …
Foldable iPhone X (concept)
Μετά την παρουσίαση του Samsung Galaxy Fold αλλά και το εχτεσινό leak του Huawei Mate X, του αναδιπλώμενο smartphone της Huawei που αναμένεται να αποκαλυφτεί επίσημα στην MWC 2019, δεν θα μπορούσε να λείπει και το αναδιπλώμενο iPhone. Τουλάχιστον …