Alloc8 : un nouvel exploit bootrom pour l’iPhone 3GS assure un jailbreak à vie
C’est ringard de jailbreaker l’iPhone 7 en 2017, place à l’iPhone 3GS sorti il y a huit ans. En effet, un nouvel exploit bootrom a été trouvé et se nomme Alloc8.
Qu’est-ce un exploit bootrom ? Il s’agit d’une importante faille qui se situe au niveau du matériel (l’iPhone en l’occurrence) et non au niveau du logiciel (iOS). Ainsi, Apple ne peut pas le boucher et la faille peut être exploitée à vie sachant qu’il n’y aura pas de correctif. Ici, l’exploit est valide pour les premiers iPhone 3GS avec « l’ancien » bootrom et les plus récents avec le « nouveau » bootrom.
Les exploits bootrom sont importants pour une raison simple : ils sont très compliqués à trouver et, par définition, sont peu nombreux. Il n’y en a plus eu depuis quelques années sachant qu’Apple renforce la sécurité de ses iPhone avec le temps. Les détails pour Alloc8 sont disponibles sur ce dépôt GitHub.
Que peut-on faire avec Alloc8 ? Un jailbreak par exemple, un outil open source est arrivé d’ailleurs. Il se nomme ipwndfu, se veut en bêta et il est à retrouver sur GitHub. Parmi les autres possibilités proposés par l’exploit bootrom, on peut citer la possibilité de downgrader ou mettre à jour vers une version d’iOS en particulier.
En soi, Alloc8 ne sera pas utile à beaucoup de personnes aujourd’hui. Néanmoins, les exploits bootrom sont rares et il est toujours important de signaler leur existence.
Oui mais je voit pas l’intérêt sur ce téléphone là car la majorité on au moins un iPhone plus récent
C’est écrit noir sur blanc à la fin de l’article, ici on rend hommage pour l’exploit plus que son utilité. D’autres questions captain Obvious ?
Quelle majorité !
C’est le 2 ème mais aucun intérêt aujourd’hui.
aucun intérêt mais gg pour l’exploit
Aucun intérêt certes mais il faut préciser qu’il n’est d’aucune utilité pour les utilisateurs lambdas 😉 pour les développeurs par contre c’est une grande avancée 😏
Perso j’ai un iPhone 3GS au cas où (et il m’a déjà servi). Un outil pour revenir à une ancienne version d’iOS me serait utile étant donné qu’en dernière version il est super lent !
Il existe déjà des solutions pour ça
Non. Plus aucune solution de jailbreak qui fonctionnait à l’époque du 3GS ne fonctionne aujourd’hui. Les mises à jour d’iTunes empêchent les anciens hacks de fonctionner.
C’est la qu’on sent le niveau d’aboutissement technique ( et les coûts associés) d’un iPhone 7, parce que c’est pas demain la veille que ça arrivera sur un modèle récent.
Sa sert a quoi a rien vu que les gens ils ont habimé leurs 3gs et certain HS. Et puis il est sur IOS 6.1.3 je pense et les applis comme facebook, snap et autres tu pourrai pas avoir la derniere mise a jour des apps, le 3gs de demandera de mettre IOS a jour pour utilise les apps que tu veut ou tu sera obligé de passer par le navigateur pour ce connecté a facebook. 😉😉😉
Une petite info 😉 les apps une fois que tu les as téléchargé avec ton compte iCloud, tu peux télécharger une version antérieure qui est compatible avec une ancienne version d’iOS s’il y en a eu une 👍😉
J’avais pris une fois un iphone le plus ancien il ma demande de mettre a jour ios pour l’avoir
il était déjà jailbreakable à vie avec son os qui n’est plus mis a jour depuis 4 ans maintenant
tellement en manque d’informations sur le jailbreak que l’on recherche des gens qui jailbreak un iphone qui a 8 ans
je suis sûr que le hacker à le même âge que l’iphone
il devait se faire la main sans doute
La précědente faille Bootrom ne concernais que les modèles dit « old bootrom » produit avant la semaine 34 de l’année 2011. Voila pourquoi la Team Redsnow disais de vérifier le numéro de série. Les modèles produit à partir de la semaine 34 de 2011 n’avais absolument pas de faille bootrom. C t bien pour cela qu’on les appelaient « new bootrom ». Apple avais changé le bootrom en partie pour cette faille.
Si je ne doute pas du travail, de la pertinence des hackeurs ayant trouvé ce nouvel exploit bootrom…je ne peux absolument pas en dire autant de ton com…
À parler sans savoir, t’as 8 ans? Tu te fais la main sur ton 1er commentaire?
Et touver une faille bootrom n’est pas seulement jailbreaker un iPhone…
Tu sais ce que signifie vraiment ce type de faille ne permettant aucun correctif sur le bootrom concernę??
Ce sont des failles extrêmement difficiles à trouver en partie puisque très peu présente. Mais que ces failles sont comme un graal. C un exploit bien plus important qu’un simple jailbreak… jamais content le gars.
Si ça t’intéresse pas…tu commentes pas et puis c tout ;)
Quelqu’un a une solution?
Mon jailbreak 10.2 sur 5S ne se charge plus.
Normalement toutes les semaines env. je reconnecte à impactor et je glisse Yalu dedans. Maintenant c’est impossible. Mes essais sont systématiquement rejetés.
Questions :
la dernière version de Yalu fonctionne bien?
Comment désinstaller le jailbreak en gardant mon IOS 10.2?
Merci d’avance
Tu supprimes bien Yalu102 avant de réinjecter l’autre ipa avec Impactor ?
C’est là où on voit la politique consumériste de cette marque que tous les pigeons milliardaires (ou qui ont de l’argent à foutre en l’air) adorent. Il faut toujours acheter le plus récent pour qu’il fonctionne. Honteux.