Voilà quelque chose que personne n’a vu arriver, un nouvel exploit de bootrom pour l’iPhone 3GS vient de voir le jour, une vulnérabilité impossible à boucher par Apple qui confère aux jailbreakers un contrôle total de cet appareil.
Bien que l’iPhone 3GS soit désormais un iDevice assez ancien et que peu de personnes les utilisent à l’heure d’aujourd’hui, la publication d’un exploit de bootrom est relativement remarquable. Il n’y a eu aucun exploit public de ce genre depuis limera1n, qui ne supportait à l’époque que l’iPhone 4.
Publié par axi0mX sur Twitter, l’exploit alloc8 utilise une vulnérabilité dans la fonction malloc du bootrom du 3GS. Les premiers iPhone 3GS avaient une vulnérabilité dans le bootrom qui a été exploité pour la première fois par 24Kpwn. Cette faille donne un contrôle total sur le firmware, le downgrade, le jailbreak untethered et l’installation de custom firmwares.
Bien qu’Apple avait révisé son iPhone 3GS en cours de route, ça n’aura pas permis d’endiguer cette vulnérabilité et axi0mX nous le prouve aujourd’hui avec son nouvel exploit alloc8.
