Share on Google+Share on FacebookTweet about this on Twitter

Bueno hace poco habábamos de algunas cosillas sobre el JB para el Touch nuevo. En este caso no son noticias tan optimistas. Esto es más o menos lo que se sabe hasta la fecha, ya dije que ampliaríamos con más información:

-Que se ha podido hacer JB a un Touch nuevo es algo que ha sido posible
-Se ha mostrado un video mostrándolo:

http://qik.com/video/876511

Y ahora las malas noticias:

Ya dije que me gustaría saber q que nivel se había encontrado el exploit, puesto que cuanto más a bajo nivel se encuentre este, más efectivo será. El problema es que no se ha encontrado aun un exploit tan a bajo nivel. Pongamos que se pueda editar ahora mismo gracias al exploit el iboot. Por el iboot es posible parchear el LLB, pero si se modifica el LLB, el botroom lo detectará, y no lo aceptará, luego nuestro dispositivo no arrancará. Es posible por medio del exploit digamos arrancar el sistema… pero claro… si se apaga el dispositivo no se podrá arrancar hasta que se ejecute de nuevo el exploit. Esto es lo que sucede ahora mismo.

Es decir, si aun no se ha hecho público el sistema no ha sido pq no les haya dado tiempo a codificar una GUI y hacerlo facil para el resto. No se ha hecho público por las siguientes razones:

-No es una solución eficaz. Si se apaga el dispositivo es necesario ejecutar de nuevo el exploit (por así decirlo)
-Para ejecutar el exploit hace falta usar parte de software propietario de Apple. es decir, posiblemente la implementación de Apple del iBoot o una modificación de este, y ya sabemos que distribuir software de Apple es ilegal. Luego con el sistema actual, si saliese público, el JB para el touch nuevo sería ilegal, estaría usando software ilegal. Eto no sucede en el JB actual, donde todo es completamente legal.

Para poder sortear lo primero es necesario encontrar un exploit en el botrom para poder iniciar el dispositivo de forma permanente. Es lo que dijimos hace ya tiempo. Si el exploit se encuentra en el más bajo nivel posiblemente no sean necesario más exploits. Como no ha sido así, hacen falta más piezas para completar dle todo el rompecabezas. Además, siempre cabe la posibilidad de que Apple modificase el software o fuese capaz de actualizar los bootloader.

Para poder sortear lo segundo lo más lógico sería usar otro exploit que evitase usar este método. Es decir, gracias a este primer JB realizado, permitirá la extración, dumpeo, de muchas partes que antes no se tenía acceso. Por ejemplo, seguro que tienen un Dump del botrom, y con él en las manos será mucho más facil encontrar un posible exploit. Lo mismo se extrapola a cualquiera de sus partes.

La postura oficial es clara:

No se hará oficial nada ni se publicará nada hasta que se hayan agotado todas las posibilidades. De agotarse la paciencia y todas las posibilidades se hará publico el sistema actual, pero evidentemente sin distribuir ningun software propietario de Apple, con lo que cada cual tendrá que arrear con lo propio. Y por otro lado con las limitaciones que se tienen ahora mismo. Al menos, aunque es necesario iniciar el Touch nuevo con el exploit si se apaga, esto no afecta a la memoria interna de nuestro dispositivo, es decir, que si lo apagamos del todo y lo encedemos de nuevo con el exploit, lo tendremos como lo dehamos, si tenía Cydia instalado con lo que sea, seguirá estando igual. Lo único es el coñazo de tener que arrancarlo con un PC con las herramientas adecuadas.

Cuando será eso? Pues lo que intentan es encontrar otros exploits más útiles, y poder integrar el JB con QuickPwn. Es decir, aun pasará posiblemente algún tiempo para que podamos ver una solución realista.