GeoHot פירסם הרגע תמונה בבלוג שלו המציגה פריצה עובדת ושינוי בזמן אמת לזיכרון למודם בגירסה 05.11.07 (מגיע עם גירסה 3.1 ו 3.1.2 האחרונות).
בתמונה תוכלו לראות שפקודת at@help הוחלפה בטקסט שהוכנס ע"י GeoHot. לפי מיטב הבנתי הפירצה שלו קשורה איכשהו לפקודת malloc בסיסית שלאפל יהיה מאוד קשה לבטל או לתקן אותה בזמן הקרוב מכיוון שהמודם (או כל תוכנה בסיסית ב ++C) חייבת להשתמש בה באופן תמידי (להקצאות זיכרון). מכאן, מדובר כנראה בפריצה שתעבוד גם על גירסאות עתידיות ללא שום צורך בשינויים רציניים (אלא אם אפל יחשבו על פיתרון גאוני להחלפת malloc בפונקציה אחרת.. לא נראה לי).
GeoHot טוען שזוהי הפריצה המסובכת ביותר שהוא ביצע עד כה.
תוכנת פריצת המודם החדשה תיקרא blacksn0w ותשוחרר כנראה עוד השבוע וזאת בהנחה ש GeoHot ימשיך לעבוד בקצב המטורף שלו.
בתמונה תוכלו לראות שפקודת at@help הוחלפה בטקסט שהוכנס ע"י GeoHot. לפי מיטב הבנתי הפירצה שלו קשורה איכשהו לפקודת malloc בסיסית שלאפל יהיה מאוד קשה לבטל או לתקן אותה בזמן הקרוב מכיוון שהמודם (או כל תוכנה בסיסית ב ++C) חייבת להשתמש בה באופן תמידי (להקצאות זיכרון). מכאן, מדובר כנראה בפריצה שתעבוד גם על גירסאות עתידיות ללא שום צורך בשינויים רציניים (אלא אם אפל יחשבו על פיתרון גאוני להחלפת malloc בפונקציה אחרת.. לא נראה לי).
GeoHot טוען שזוהי הפריצה המסובכת ביותר שהוא ביצע עד כה.
תוכנת פריצת המודם החדשה תיקרא blacksn0w ותשוחרר כנראה עוד השבוע וזאת בהנחה ש GeoHot ימשיך לעבוד בקצב המטורף שלו.
2 תגובות:
אתה טועה. אין באג בmalloc, אני בטוח שאתה יודע שזאת פונקציה מאוד בסיסית ושאין שום בעיה בשימוש בה. הבעיה היא בwrapper שאפל כתבו מסביבה, ובשביל לתקן את הבאג צריך לתקן רק את הwrapper, שנמצא בדיוק במקום אחד.
תהיה בטוח שהבאג יסגר בגרסא הבאה.
לפני שבועיים shaul eini פרסם בבלוג הזה פוסט בו הוא ואמר שאין פירצה ולא תהיה בזמן הקרוב, והמליץ לקנות מכשיר sim-free ולמכור את המשודרג לו.
הגבתי לו על העניין בכך שאי אפשר לדעת מתי תהיה פריצה, ושלא יטעה אנשים. התגובה שלו-
"תשמור את התגובה הזו לאחר שיצא פיתרון.
תודה."
אז הנה.
כדאי לשים לב מה מפרסמים, לבלוג יש גם כוח להטעות אנשים- אני בטוח שבעקבות הפוסט שלו היו כמה בעלי אייפון משודרג שהוציאו סכום נכבד נוסף על iphone חדש בגלל שכך הוא המליץ.
הוסף רשומת תגובה