原文
A heap overflow exists in the iPod touch 2G (both old and new) bootrom’s DFU Mode when sending a USB control message of request type 0xA1, request 0×1.
On newer devices, the same USB message triggers a double free() when the image upload is marked as finished, also rebooting the device (but that’s not exploitable because the double free() happens in a row). posixninja analyzed and explained this one.}
{Looks like sb2 will have otb support for ipt2g MC models too! thx @pod2g
@jonnyboywashere this exploit is only in the ipt2g, thats why pod2g published it on the wiki.


翻訳
iPod touchの第2世代（新旧両方）bootromのDFUレストアモードの要求タイプである 0xA1 のコントロールをUSBモードから可能になりました
新しいデバイスではこの USBモード ではトリガを動作させることは出来ないということを証明した
尚、Sn0wbreeze はこの Exploit も使用するようである
また、この Exploit の対象は 第二世代 iPod Touch MC モデルである

ブックマークプラス by SEO対策