Semana Pod2G presumió en Twitter que descubrió, junto con planetbeing, dos nuevas vulnerabilidades en iOS 6. Desafortunadamente, descubrimos entonces que estas vulnerabilidades, aunque buenas, no son suficientes para permitir a los piratas informáticos iniciar el jailbreak sin ataduras para iOS 6. Razón? Los piratas informáticos aún no han logrado encontrar un segundo conjunto de vulnerabilidades para el código de inyección inicial de jailbreak. Tienen una serie de vulnerabilidades para este procedimiento, pero necesitan duplicados porque no quieren entregárselos al Apple la posibilidad de cerrar los originales.
pod2g descubrió una vulnerabilidad y me contó sobre ella y traté de integrarla en mi código de jailbreak existente para reemplazar uno de los que no queremos quemar. Descubrí que no podía hacerlo funcionar debido a una falta de comunicación, pero en el proceso de intentar que funcionara, descubrí una nueva vulnerabilidad para hacer lo mismo. Conseguí que ESE funcionara y ahora está integrado con el resto. Desafortunadamente, como dice pod2g, ninguno de los errores tiene que ver con la inyección inicial de código, para la cual actualmente no tenemos ninguna vulnerabilidad duplicada/de respaldo.
Básicamente, los hackers quieren tener dos soluciones completas de jailbreak y lanzarán sólo una de ellas, la otra se utilizará en el futuro para descubrir otras vulnerabilidades en iOS.
