GeoHot et la DevTeam discutent de l’exploit sur le baseband 05.12.01 du firmware 3.1.3
Et oui, Nous y sommes presque. À l’avenir, tous les détenteurs du baseband 05.12.01, mis en place avec le Firmware 3.1.3, pourront désimlocker leur appareils. Il y a quelques jours, la DevTeam et GeoHot ont discuté et récapitulé la situation de l’exploit trouvés dans le nouveau baseband. Il chercheraient à créer une nouvelle Team afin de créer un outil final performant.
Voici un extrait de leur discussion (en Anglais):
<visnet_> What does geohot tweet mean?
<%geohot> its my bb exploit for safekeeping
<%Par4doX> geohot: did you turn that over to the dev team or are you doing something with it?
<%geohot> my days of turning things over are done
<%geohot> i hope its different from the one they have
<%geohot> but they prob already have it
<%geohot> its the one i orig wanted to release blacksn0w with
<%Par4doX> it’s still there in the new bb
<%geohot> yep, just checked
<%geohot> but then opted to use xemn since it was public
<Evan> Oo, it carries over from 05.11 to 05.12?
<%geohot> why wouldn’t it, apple doesn’t fix things proactivly
<@MuscleNerd> geohot we prob should figure out a way to know if we have same exploit double blind, otherwise we may release 2 different ones at same time
<%geohot> any suggestions?
<@MuscleNerd> not sure how to do that without making it easy to brute force tho
<%geohot> yea, i salted the hash
<@MuscleNerd> yeah
<@MuscleNerd> hmm maybe if we both hash the stack dump
<@Confucious> Can you two take this out of public sight?
<@MuscleNerd> the stack itself, not the header before it or the registers after it
<Her> muscle: any notice about the exploits are the same ?
<%geohot> we are working on it
<%geohot> cryptography, perfect for people who don’t trust each other
GeoHot explique qu’ il avait découvert un exploit lors de la sortie de BlackSn0w , et qu’il est encore utilisable sur le nouveau firmware 3.1.3 publié par Apple. Il a ensuite examiné comment il voulait mettre en œuvre cet exploit dans blacksn0w mais a choisi de la rendre publique.
Espérons que ce travail collaboratif porte ses fruits.
Edit:
Musclenerd annonce via un Tweet que la DevTeam vient de découvrir une nouvel exploit susceptible de crasher le baseband, initialement présent dans les opérations effectuées par yellosn0w, avant qu’Apple corrige le problème avec l’arrivée de la version 02.28. 00. We’ll see!