Logo

El comando AT+XEMN del baseband 5.11.07 y la historia de Blacksn0w

En este momento, todos los poseedores del iPhone 3G y 3GS deben estar disfrutando de sus móviles desbloqueados con la nueva herramienta desarrollada por GeoHot. Pero, ¿Cómo empezó todo?

AT+XEMN es un comando en el baseband 5.11.07 del iPhone 3.1.2, que explotado correctamente, provoca un desbordamiento de montículo que permite un congelamiento necesario para ser modelado en un vector de inyección. En otras palabras, con este comando se cuelga el iPhone y permite el acceso no autorizado a una sección de la memoria.

A continuación el timeline de Blacksn0w:

Julio del 2009
- Oranav descubre este crash y se lo da al Dev-Team
- Después de una investigación inicial, el Dev-Team erróneamente concluye que el crash no es explotable.

Setiembre del 2009
- iH8sn0w descubrió independientemente este comando, pero lo mantuvo en secreto aproximadamente 1 mes

Octubre del 2009
- Cuando el Dev-Team dijo que iH8sn0w no tenía ningún unlock, iH8sn0w le demuestra lo contrario publicándolo.
- Después de un tiempo, Oranav publica este hash en pastebin 3cc495675b8cf1777a66d072be057b45
- MuscleNerd manda el crash a la categoría de inexplotables
- Geohot intenta explotar este crash, pero al principio también piensa que no es explotable
- Geohot hace más investigaciones y descubre que este crash es explotable y que es un desbordamiento de montículo (heap overflow/overrun)
- Geohot logra la ejecución de código arbitrario y empieza a trabajar en blacksn0w
- Geohot publica el vídeo del primer iPhone con baseband 05.11.07 desbloqueado

Noviembre del 2009
- GeoGot libera blacksn0w
- Todos somos felices
- GeoGot malogra en la tecla F5 de tanto actualizar el estado de su cuenta paypal
- Apple ya planea el lanzamiento del Firmware 3.2
- iH8sn0w anuncia poseer un nuevo comando para una futura actualización del firmware.

Realizar comentario