Новости с тэгом ‘exploit’

Исследователи объявили в понедельник, что обнаружили очередную уязвимость в Java 7. Хакеры могут использовать данную ошибку для проникновения в любую систему через веб-браузер, который работает под управлением последней версии программного обеспечения Java, сообщает Toд Бердсли, технический менеджер по среде тестирования с открытым исходным кодом.

Читать дальше »

В воскресенье репортер веб-сайта Wired Мэт Хонан сообщил, что хакер получил доступ к его аккаунту на iCloud и удалил всю информацию с его MacBook Air, iPhone и iPad, а затем также получил доступ к его аккаунтам в Twiteer и Gmail. Сегодня Хонан детально описал, каким образом хакер взломал его аккаунт.

Читать дальше »

Сайт RedmondPie выложил видео того, как команда Chronic Dev-Team анонсировала на конференции HITB утилиту Absinthe 2.0 - отвязанный джейлбрейк прошивки iOS 5.1.1:

Наше пошаговое руководство по джейлбрейку с помощью Absinthe доступно здесь.

Смотрим видео:

Еще видео:

Читать дальше »

Каждый раз, когда Apple выпускает новую версию прошивки iOS, она запрещает прошивать старую версию. Для того, чтобы иметь возможность восстановиться (прошиться) на старые прошивки после выхода новых  вам необходимо сохранить SHSH ключи.

Ниже представлены инструкции для сохранения SHSH ключей с помощью утилиты TinyUmbrella под Windows.

Шаг 1
Скачайте последнюю версию TinyUmbrella здесь.

Читать дальше »

Каждый раз, когда Apple выпускает новую версию прошивки iOS, она запрещает прошивать старую версию. Для того, чтобы иметь возможность восстановиться (прошиться) на старые прошивки после выхода новых вам необходимо сохранить SHSH ключи.

Ниже представлены инструкции для сохранения SHSH ключей с помощью утилиты TinyUmbrella под Windows.

Шаг 1
Скачайте последнюю версию TinyUmbrella здесь.

Читать дальше »

Компания InteVyDis выпустила львязанный джейлбрейк для устройств на A4 с прошивкой iOS 5.1.1. Джейлбрейк является частью продукта Vulndisco Mobile 1.7. Модуль называется vd_ios_untether_5_1_1. Принцип работы заключается в создании custom bundle и установки ее через RedSn0w. Евгений Легеров, создатель компании, пишет в твиттере:

vulndisco mobile 1.7 вышел с отвязанным джейлбрейком 5.1.1

Этот джейлбрейк платный. Из минусов - он пока работает только на старых устройствах с процессором A4 - iPhone 3GS, iPhone 4, iPad 1, iPod Touch 3G и iPod Touch 4G. Метод пока не был протестирован кем-либо, например, хакерами команд iPhone Dev-Team или Chronic Dev Team. Так что это может оказаться поддлкой. В то же время именитый хакер I01nc пишет, что компания довольно известная и занимается продажей уязвимостей:

Читать дальше »

MuscleNerd из команды iPhone Dev-Team опубликовал некоторые подробности и комментарии относительно ожидаемого на этой неделе отвязанного джейлбрейка прошивки iOS 5.1.1.

Вся информация предварительная и может измениться в любой момент

@pod2g 5.1.1 отвязанный джейлбрейк работает прекрасно. Все устройства поддерживаются, за исключением AppleTV3,1.
- изначально был план использовать уязвимость ядра от @westbaer для 5.1.1, но столкнулись с трудностями у iPod3,1 и iPhone2,1
- @planetbeing предложил уязвимость для этих двух. Эти два джейлбрейка - просто бомба!

Работает джейлбрейк 5.1.1 на A5 схожим метом с 5.0.1 JB. @pimskeks проделал прерасную работу по поддержке 5.0.1 и 5.1.1 в absinthe

Аналогично 5.0.1, будет выпущен 5.1.1 CLI "cinject" binary и версия redsn0w с поддержкой отвязанного джейлбрейка 5.1.1. Absinthe, cinject и redsn0w будут использовать один и тот же метод джейлбрейка.
- со временем пока неясно. План - выпустить все на этой неделе.

Кто хочет поддержать донейшенами: https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=4U6DQGJ2NRVUN

Призываем не использовать пиратские приложения.

Хакер Pod2g сообщил в твиттере, что ему удалось найти две новых уязвимости для джейлбрейка iPhone.

Новости: продуктивные выходные. Нашел 2 больших уязвимости. 1 типа kernel и 1 типа root land.

Жаль, что снова должен хранить в секрете...

На прошлой неделе pod2g рассказал, что отвязанный джейлбрейк iOS 5.1 займет время, а утилита выйдет не раньше, чем через месяц. Мы сообщим вам, если появится информация, что новые уязвимости повлияют на срок выхода джейлбрейка. Ожидается, что джейлбрейк будет отвязанным и работать на всех устройствах, включая iPhone 4S, iPad 2 и новый iPad 3.

Если уязвимость типа kernel действительно найдена и может быть использована, то джейлбрейк новых устройств будет возможен вне зависимости от версии прошивки. Например, iPad 3 с iOS 6 тоже можно будет джейлбрейкнуть, как минимум, привязанным способом.

UPDATE: Вышел!!!

Сегодня стало известно, когда же выйдет долгожданный отвязанный джейлбрейк прошивки iOS 5.1. Хакер pod2g сообщил, что это случится не раньше, чем через месяц.

Дата выхода 5.1 JB: без понятия! Мы собираем кусочки пазла на этой неделе. У нас, скорее всего, будут сложности... Возможно, понадобится один месяц или два...

Я понимаю, что 1 месяц звучит, как очень долго, но сложно работать над проектом, когда это хобби, мы занимаемся не только ним в своей жизни.

На прошлой неделе pod2g сообщил, что у команды Chronic Dev-Team теперь есть все необходимые уязвимости для отвязанного джейлбрейка iOS 5.1 для всех устройств, включая iPad 3, iPad 2 и iPhone 4S. Но потребуется время собрать их все воедино.

Найден новый метод анлока, который работает со всеми устройствами, с любой прошивкой 5.x и с любым модемом. В частности, работает с 02.10.04, 04.10.01, 04.11.01, 04.12.01, 1.0.13, 1.0.14 и 1.0.11.

Этот метод создан китайским хакером Loktar_Sun, который нашел логическую ошибку в работе серверов Apple во время анлока и активации. Анлок можно сделать на любом устройстве, которое поддается джейлбрейку. Пользователям iPhone 4S c iOS 5.1 придется подождать джейлбрейка. Автор анлока проверил свой метод на прошивке 5.0.1, утверждает, что на 5.1 тоже должно работать. Необходимо знать к какому оператору залочено устройство.

Процедура использует пакет Sam Bingner's SAM (Subscriber Artificial Module). Из минусов - разлоченные iPhone можно будет использовать только с одной SIM-картой, с которой делалась процедура анлока.

Известный хакер MuscleNerd, член команды iPhone Dev-Team, подтвердил, что метод работает, а также сообщил, что в будущем процедура анлока должна сильно упроститься.

Мы вскоре опубликуем подробные инструкции.

UPDATE: Инструкция готова! Почитать можно здесь.

Хакер Pod2g сегодня сообщил, что ему удалось обойти ASLR во время загрузки. Это небольшой, но очень важный шаг в сторону отвязанного джейлбрейка пршивки iOS 5.1. Планируется, что новый джейлбрейк будет поддерживать все устройства, включая iPhone 4S, iPad 2 и новый iPad 3.

Обошел ASLR! Странный механизм. Время взяться за ROP payload.

Несколько дней назад pod2g сообщил, что у команды Chronic Dev-Team есть все необходимые уязвимости для полноценного джейлбрейка iOS 5.1. Требуется лишь время, чтобы объединить их все в одну публичную утилиту.

Команда iPhone Dev-Team выпустила новую версию RedSn0w 0.9.10b7. Добавлена поддержка джейлбрейка iPhone 4S и iPad 2 с прошивкой iOS 5.0.1.

В версию redsn0w 0.9.10b7 добавлены несколько отличных возможностей: наконец, добавлена поддержка corona-A5 джейлбрейка для iPhone4S и iPad2, пока только с 5.0.1. Приложение также способно заново установить джейлбрейк, если вы его случайно удалили. Во время прошивки IPSW, утилита теперь может брать ключи SHSH прямо с сервера Cydia. Также утилита предоставляет намного больше информации про устройства. Например, для iPhone3G автоматом определяется baseband, а для iPhone3GS - версия bootrom. В будущем планируется добавить возможность перепрошивки устройств прямо в приложении RedSn0w (это будет альтернативой iTunes)

Ранее пользователям приходилось использовать Absinthe для джейлбрейка iPhone 4S и iPad 2. Теперь есть возможность использовать RedSn0w.

Вы можете скачать RedSn0w 0.9.10b7 здесь.

Мы вскоре обновим наши руководства.

Известный хакер pod2g сообщил сегодня, что теперь команда Chronic Dev-Team обладает всеми необходимыми уязвимостями для выпуска отвязанного джейлбрейка для всех устройств с прошивкой iOS 5.1.

У нас есть все необходимые уязвимости для создания отвязанного джейлбрейка. Я работаю над обходом ASLR при загрузке.

В прошлом месяце Pod2g сообщал, что у команы есть только части мозайки отвязанного джейлбрейка iOS 5.1. Теперь хакеры нашли все необходимое. В то же время, не стоит ожидать утилит в ближайшие дни. Хакерам предстоит большая работа по созданию и тестированию нового джейлбрейка.

Это будет первый публичный джейлбрейк нового iPad 3. Предполагается, что джейлбрейк iOS 5.1 будет работать на всех устройствах, включая iPad 2, iPhone 4S и остальные.

Эксперт лаборатории Касперского обнаружил, что новая версия троянского вируса для операционной системы OS X компании Apple использует для распространения уязвимость в документах Microsoft Word.

Новый троян под названием "Backdoor.OSX.SabPub.a" использует Java для заражения выбранной машины. Вирус распространяется через документы Microsoft Word, содержащие уязвимость известную как "CVE-2009-0563". В настоящее время существуют, по крайней мере, два варианта трояна "SabPub", который по-прежнему классифицируется как "активная атака". Ожидается, что в ближайшие недели будут выпущены новые варианты бота, так как последняя версия вируса была создана в марте.

Читать дальше »

Вчера Apple опубликовала отчет о вредоносной программы Flashback Trojan, которая заражает компьютеры с OS X. Ранее мы писали об этой программе, которая для заражения компьютеров использует уязвимость в безопасности Java.На прошлой неделе Apple исправила эту проблему с безопасностью, но, как сообщают, этот вирус успел заразить более 600,000 Маков по всему миру.

Читать дальше »