Tot op heden is er nog steeds geen bootrom-exploit ontdekt voor iOS-apparaten die zijn uitgerust met een Apple A5-processor of nieuwer, dit is ook de reden dat we steeds langer moeten wachten op een jailbreak. Wanneer er een bootrom-exploit is gevonden dan betekent dat je altijd, ongeacht de firmware-versie, je toestel kan jailbreaken. Door gebruik te maken van de Limera1n bootrom-exploit kunnen alle nieuwe firmwares, waaronder iOS 6, ook worden gejailbreakt. Helaas kan de exploit alleen gebruikt worden voor de iPhone 3GS, iPhone 4 en de iPod Touch 4G.
In de afgelopen maanden hebben we ook nog maar weinig gehoord over een bootrom-exploit, maar afgelopen vrijdag kwam @p0sixninja op Twitter met het verassende nieuws dat hij bezig was met iets wat groter is dan de iPhone 5 jailbreak. Hoewel het op dat moment nog niet geheel duidelijk was wat dit betekende, blijkt nu dat hij bezig is met de bootrom van de A5/A5X/A6/A6X.
Het is in ieder geval goed nieuws voor de jailbreak scene, hoewel er nog veel werk is te verzetten is het wel een stap in de juiste richting, een bootrom-exploit zal ervoor zorgen dat het creëren van een jailbreak een stuk makkelijker wordt.
@l33tdawg BootROM and decryption keys for A5/A5X/A6/A6X
— Joshua Hill (@p0sixninja) November 10, 2012
Op dit moment heeft p0sixninja nog niet de decryptie sleutels gevonden die benodigd zijn voor het analyseren van de bootrom. In een tweet laat die alleen weten dat hij er momenteel mee bezig is, en dat er vooruitgang is geboekt: “Er is niet veel meer te doen afgezien van het vinden van een paar adressen en een beetje geluk hebben.” Het vinden van deze sleutels hoeft overigens niet te leiden naar een nieuwe bootrom-exploit. Het zal het werk van de ontwikkelaars echter wel een stuk makkelijker maken en mocht de hacker het voor elkaar krijgen dan kunnen we mogelijk op korte termijn een untethered iOS 6 jailbreak zien verschijnen voor alle iOS-apparaten, waaronder de iPhone 5, iPad Mini een vierde-generatie iPad.
De hacker lijkt op dit moment als enige aan de bootrom te werken, wel zijn Chpwn, MuscleNerd en andere hackers bezig met de ontwikkeling van een userland-jailbreak waarbij geen gebruik wordt gemaakt van de bootrom. MuscleNerd liet via zijn Twitter account ook weten dat een dump van de bootrom groot en goed nieuws is, sinds 2010 is dit namelijk al niet gebeurd. Laten we hopen dat we in de loop van de week meer horen over het project van p0sixinja.