有料ソフト NitroKey Slipstreamの登場を受けて、ハッカーチーム Dev-Teamが 第2世代 iPod touch向けのJailbreakパッチを公開しました。Dev-Teamいわく、touch 2Gの脱獄を可能にするブートROMの穴は以前から発見していたものの、うわさの 新 iPhoneでも同じ(ファームウェアアップデートでは原理的に塞ぎようがない)バグが残されることを想定してあえて公開を見合わせていたとのこと。

しかし NitroKeyがその手法を有料のソフトとして販売しはじめたため、「そちらに払わなくても済むように」パッチの公開に踏み切ったとしています。現時点ではPwnageやQuickPwn向けの簡単パッケージにはなっていないものの、リンク先から辿れる各所に導入のチュートリアルや解説あり。

問題の穴はどんなものかといえば、ブートROMがtouch 2Gのアプリケーションプロセッサ S5L8720にローレベルブートローダを読み込む際、適切なサイズのチェックがおこなわれないため、グローバル変数が格納されているすぐ近くのアドレス0x22024000以降まで上書きできてしまう、というセグメントオーバーフロー、通称 "24kpwn"。なに言ってんだか分かる・気になるという方はリンク先からexploitの具体例を参照してください。なんだかさっぱり分からないが 2代目 touchで自作ソフトを使ってみたい、というかたはもう少しだけ待つと簡単パッケージがリリースされます。