Jailbreak di iOS4: sarà possibile anche su device con nuovo iBoot

Ormai si sa, il nuovo iBoot è uno dei maggiori ostacoli per il jailbreak di un dispositivo e gli utenti dotati di tali device sono solitamente quelli che incontrano più difficoltà e problemi durante lo sblocco.

iH8Sn0w, lo sviluppatore di Sn0wBreeze, ha mostrato in un video che anche il jailbreak di iOS4 su device dotati di nuovo iBoot è possibile, anche se vi sono alcuni fattori di cui tenere conto.

Innanzitutto, il jailbreak è stato effettuato con l’attuale versione di Sn0wBreeze, ovvero la 1.6.2. Il problema è che al termine del ripristino con il Custom Firmware creato, il dispositivo (se dotato di nuovo iBoot), semplicemente non si avvierà e resterà in modalità DFU (differente dal Recovery Mode dato che non viene nemmeno caricato il Sistema Operativo). Questo è dovuto al fatto che l’exploit utilizzato (24kpwn) non riesce ad eseguirsi a livello dell’iBoot.

Il jailbreak a questo punto deve essere eseguito caricando nel dispositivo (bloccato in modalità DFU) un payload in grado di applicare una patch al Kernel e un nuovo iBss. Proprio a causa di quest’ultimo, è necessario aver salvato l’ECID per il firmware 3.1.2, dato che l’iBss caricato appartiene a tale firmware.

Questa non vuole essere una spiegazione tecnica al 100% ma il procedimento dovrebbe essere simile, basandosi su un ragionamento logico. Quello che è certo è che il video non riguarda una nuova versione di Sn0wBreeze: molto probabilmente, stando alle parole dell’hacker canadese, il tool verrà rilasciato domani. Inoltre, sempre secondo logica, non dovrebbe essere utilizzato nessun nuovo exploit dato che si va sempre ad agire su degli elementi appartenenti al firmware 3.1.2 e sono richieste le firme di tale versione per il procedimento. Vi rimando comunque a questo articolo per quanto riguarda la situazione generale del jailbreak di iOS4.