[NEWS] L'iPod Touch 2G (MC) jailbreaké à vie   

Les news postées sur iPhone Info

[NEWS] L'iPod Touch 2G (MC) jailbreaké à vie

Messagepar Attila » Jeu 23 Sep 2010 11:15

{L_IMAGE}Nous vous avions déjà parlé de l'exploit pour Jailbreaker tous les iDevices nommé Shatter, et voici un autre qui, comme Shatter, jailbreak à vie grâce a une faille dans le Bootrom.
Cette faille utilise un exploit appelé usb_control_msg(0xA1, 1), qui est un buffer overflow avec un message par USB de type 0xA1.

{L_IMAGE}

Détails techniques de l'exploit:
Un dépassement de pile existe dans le bootrom du mode DFU de l'iPod Touch 2G (ancien et nouveau) lors de l'envoi d'un message de contrôle USB ayant pour type de requête 0xA1, requête 0x1.

Sur les nouveaux périphériques, le même message USB génère un double free() quand l'upload de l'image est marquée comme fini, et redémarre également le périphérique (mais ce n'est pas exploitable car le double free() apparait à la suite. posixninja a analysé et l'a exploité.


L'exploit sera utilisé dans Sn0wBreeze 2.0.

http://www.redmondpie.com/ipod-touch-2g-mc-model-is-now-pwned-for-life/Source : http://www.redmondpie.com/ipod-touch-2g-mc-model-is-now-pwned-for-life/
Avatar de l’utilisateur
Attila
Administrateur du site
 
Messages: 2919
Inscription: Lun 28 Déc 2009 18:41

Re: [NEWS] L'iPod Touch 2G (MC) jailbreaké à vie

Messagepar tuxitux01 » Ven 24 Sep 2010 18:07

super !!!
tuxitux01
 
Messages: 7
Inscription: Dim 19 Sep 2010 10:57


Retourner vers News

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités

cron