El futuro del jailbreak

Hace unas semanas nos enterábamos que George Hotz (más conocido como Geohot) comenzó a trabajar en Facebook y hace un par de días que Nicholas Allegra (@comex) aceptó un puesto interino en Apple. Esto nos deja sin el primero que logró desbloquear un iPhone y sin el autor del último método de jailbreak, en momentos en los cuales no es claro si al salir iPhone 5 su jailbreak será posible.

La última contribución de Geohot fue el "bootrom exploit" que hace posible el jailbreak de los dispositivos con procesador A4, esa es la base de su propia herramienta limera1n y está presente en soluciones similares como Greenpois0n y en las clásicas de siempre PwnageTool y Redsn0w.

Ahora, limera1n por si sólo puede usarse para hacer jailbreak, pero se ocupa una vulnerabilidad a nivel de usuario para hacerlo untethered (es decir que no requiera repetirse cada vez que se apaga el iDevice). Esa es la especialidad de @comex, de hecho el mismo Geohot usó sus parches cuando lanzó limera1n. 

La expresión máxima de las habilidades de @comex se ha visto con el lanzamiento de jailbreakme (para iOS 3.1.3) y jailbreakme 2.0 (para iOS de 4.3.3). De hecho, esa es la única herramienta capaz de hacer jailbreak al iPad 2, es decir hasta el momento no se ha lanzado una herramienta que se aproveche directamente de alguna vulnerabilidad de la arquitectura del procesador A5, el cual se supone será usado en el iPhone 5.

En este momento tenemos seguro es que el iPhone 4 seguirá teniendo jailbreak cuando salga iOS 5, aunque sea tethered, gracias a Geohot, para ir más allá en este momento dependemos sobretodo de Chronic DevTeam con miembros como Joshua Hill (@p0sixninja). También la esperanza es que este grupo u otros miembros de la comunidad jailbreak (como @musclenerd) encuentren la vulnerabilidad a nivel de bootrom del A5 que permita el jailbreak del iPhone 5.

El juego de gato y ratón de Apple con la comunidad jailbreak cada vez se ha ido complicando más, de hecho a nivel de desbloqueo la partida parece que ha sido ganada por Apple, pues estamos por cumplir un año sin que se logren vulnerar los nuevos baseband (iOS 4.1 salió el 8 de septiembre). Ciertamente la pérdida de actores importantes crea incertidumbre, pero los que llevamos ya varios años dependiendo de la comunidad jailbreak tenemos razones para creer que lograrán hallar una salida a punta de perseverancia y verdadera vocación.