Miembros del iPhone Dev Team, anuncian que han encontrado un exploit en el firmware del nuevo Apple TV que ya distribuye Apple desde los servidores de distribución de los que se nutren el resto de dispositivos (a pesar que el dispositivo no se vende aún). El Dev Team ha sido capaz de decodificar la llave de encriptación de dicho firmware, para extraerlo y poder probarlo.

Desde su cuenta oficial de Twitter, dan entender que existiría la posibilidad de hacer jailbreak al dispositivo, a través del exploit SHAtter que fue hayado con la salida deiOS 4.1 y del que ya os hablé hace poco. La gran ventaja que tiene este fallo de seguridad, descubierto por @pod2g, es que no puede ser corregido por actualizaciones desoftware, sino que requeriría una actualización delhardware del dispositivo para ser corregido.

MuscleNerd, otro miembro del Dev Team, avisa que aquellos que estén interesados en el jailbreak del dispositivo, lo compren pronto pues recuerda que los primeros iPhone 3GS tenían también el antiguo exploit que aprovecha PwAgetool, pero luego le hicieron una corrección de hardware para que esto no pasara. Por lo tanto, Apple podría actualizar el hardware de la siguiente tanda para evitar estos jailbreaks.

Sin duda un jailbreak al Apple TV, que le permitiera instalar aplicaciones que reproduzcan MKV y que lo conviertan en un cliente de medios DLNA, sería un estupendo añadido al dispositivo.

Y sobre este exploit, comentaros que desde la página del Dev Team nos piden que seamos pacientes en la salida del jailbreakpara iOS 4.1 en dispositivos iPhone 3GS, iPhone 4, iPod Touch 3G y iPod Touch 4G, pues la búsqueda del aprovechamiento de dicho fallo es lenta. Realmente, el Dev Team ya ha conseguido instalar un firmware modificado con Cydia sobre un iPod Touch 4G, a través de una modificación del método PwAgeTool, pero lo que realmente persiguen con esta investigación es ir un paso más allá. Nos dicen que están desarrollando unas herramientas realmente rápidas para hacer el jailbreak lo más sencillo posible (nada del tedioso proceso actual) y, lo más importante, para conseguir que en iPhone 4 y dispositivos últimos, se pueda instalar una ROM modificada, pero que permita las actualizaciones oficiales del sistema, blindando la baseband (elfirmware que gestiona las comunicaciones de iOS) y el desbloqueo de operador con UltraSn0w. Están muy emocionados con esto, y no es para menos.

fuente