Settimana Pod2G si è vantato su Twitter di aver scoperto, insieme a planetbeing, due nuove vulnerabilità in iOS 6. Sfortunatamente, abbiamo poi scoperto che queste vulnerabilità, sebbene buone, non sono sufficienti per consentire agli hacker di avviare il file jailbreak illimitato per iOS 6. Ragione? Gli hacker non sono ancora riusciti a trovare una seconda serie di vulnerabilità per il codice di iniezione del jailbreak iniziale. Hanno una serie di vulnerabilità per questa procedura, ma hanno bisogno di duplicati perché non vogliono darli al file Apple la possibilità di chiudere quelli originali.
pod2g ha scoperto una vulnerabilità e me ne ha parlato e ho provato a integrarlo nel mio codice di jailbreak esistente per sostituire uno di quelli che non vogliamo masterizzare. Ho scoperto che non riuscivo a farlo lavorare a causa di alcuni problemi di comunicazione, ma mentre cercavo di farlo lavorare, ho scoperto una nuova vulnerabilità nel fare la stessa cosa. Sono riuscito a far funzionare QUELLO e ora è integrato con il resto. Sfortunatamente, come dice pod2g, nessuno dei due bug ha a che fare con l'iniezione iniziale del codice, per la quale attualmente non abbiamo alcuna vulnerabilità di duplicazione/backup.
Fondamentalmente gli hacker vogliono avere due soluzioni di jailbreak complete e ne rilasceranno solo una, l'altra verrà utilizzata in futuro per scoprire altre vulnerabilità in iOS.
