Мы уже знакомили вас с новостями по поводу джейлбрейка новой прошивки iOS 4.1. Они оказались не очень утешительными. Как стало известно, Comex не смог найти лазейку в самой iOS, поэтому было решено искать уязвимость в BootROM. Ну а теперь о хорошем.
Сейчас за дело взялись хакеры p0sixninja и Pod2g. Последний известен тем, что ему в свое время удалось найти эксплойт под названием “24kpwn”. Напомню, именно с помощью этого эксплойта был создан инструмент для джейлбрейка Pwnage Tool для iPhone 3GS со старым BootROM. Судя по поздравительным словам остальных хакеров, им удалось это сделать. Это означает, что следующий джейлбрейк, скорее всего, будет основан на лазейке в BootROM и в отличие от JailbreakMe позволит пользователям создавать свои логотипы загрузки и режима восстановления.
Как я уже писал ранее, джейлбрейк, сделанный с помощью уязвимости в BootROM, не позволит Apple заблокировать его в кратчайшие сроки в виде выпуска нового программного обеспечения. Для нейтрализации такого джейлбрейка, Apple придётся применить аппаратную защиту, т.е. выпустить iPhone 4 с обновлённым BootROM.
Пока что мы советуем держаться подальше от iOS 4.1. Если верить последним сообщениям в твиттерах известных хакеров, работы предстоит ещё не мало.