Новости с тэгом ‘exploit’
I0n1c смог сделать джейлбрейк iPad 2 с прошивкой iOS 5.1
|
Известный хакер I0n1c недавно объявил, что ему удалось взломать прошивку iOS 5.1 на iPad 2. В качестве доказательства он опубликовал несколько фотографий в Твиттере.
Пока неизвестны детали джейлбрейка, нет дат выхода утилит, неизвестно, отвязанный или привязанный джейлбрейк.
Разлочить iPhone 4S можно будет с помощью Gevey Ultra S
|
Компания Gevey анонсировала новый аппаратный анлок - Gevey Ultra S SIM. Новая "прокладка" для SIM карты будет способна сделать анлок iPhone 4S без необходимости звонить 112 или джейлбрейка. Создатели утверждают, что нашли уязвимости, которые позволяют полностью разлочить устройство.
На данны момент доступен только предзаказ с началом продаж в начале марта.
GEVEY Ultra S для GSM iPhone 4S
- Нет необходимости звонить по номеру 112
- Отвязанный анлок без необходимости джейлбрейка
- Работате со всеми GSM iPhone 4S SIM картами (не подходит для CDMA iPhone)
- Полноценный анлок с возможностью использовать 2G и 3G
- Работает с iOS 5.0, 5.0.1
- Поддерживаются модемы (Baseband): 1.0.11, 1.013, 1.0.14
- Лучший уровень приема, чем раньше
- Энергопотребление меньше
Gevey Ultra S доступна для предзаказа за $54.99
Ниже можно посмотреть видео демонстрацию:
Проблемы iPad в Китае
|
Вчера интернет-магазины Amazon China и Suning.com. убрали с продажи планшетный компьютер iPad. В настоящий момент The Wall Street Journal сообщает, что iPad был убран с продажи по просьбе самой компании Apple, а не в результате действий, связанных с иском об использовании торговой марки «iPad», однако причины, которыми руководствовалась Apple, остаются неизвестными. Тем не менее, Apple могла попросить Amazon China прекратить продавать iPad просто из-за того, что Amazon China не является официальным продавцом планшетного компьютера.
Гигант бытовой электроники из г. Купертино, Калифорния, попросил Amazon, прекратить продажу iPad в Китае, поскольку он не является авторизованным реселлером компании, по словам людей, знакомых с этим вопросом. Amazon после этого также удалила предложения по продаже iPad, размещенные на ее китайском сайте другими продавцами.
Взломаны серверы Foxconn: информация о покупателях и пароли просочились в сеть
|
Группа хакеров под названием Swagg Security объявила на этой неделе, что ей удалось взломать серверы компании Foxconn, на которых содержаться имена пользователей и пароли клиентов и сотрудников. Такая информация может быть использована для размещения ложных заказов от имени таких компаний как Apple и Microsoft.
Swagg Security утверждает, что она обошла брандмауэр компании Foxconn "почти беспрепятственно". Используя несколько методов взлома, что заняло всего пару дней, хакерам удалось скопировать практически всю ценную информацию, в том числе имена пользователей и пароли. По мнению группы, утечка паролей "может позволить людям размещать ложные заказы от имени крупных компаний, таких как Microsoft, Apple, IBM, Intel и Dell".
Вышла утилита Sn0wBreeze 2.9: добавлена поддержка отвязанного джейлбрейка iOS 5.0.1
|
iH8sn0w выпустил новую версию популярной утилиты джейлбрейка - Sn0wBreeze 2.9. Утилита Sn0wbreeze, также известная как PwnageTool для Windows, используется для создания кастом прошивки с джейлбрейком. Главное преимущество кастом прошивок - сохранение старой версии iPhone модема (baseband) для анлока, а также возможность включения пакетов из Cydia прямо в прошивку.
В версию 2.9 добавлена поддержка отвязанного джейлбрейка iOS 5.0.1, а также старых прошивок, с которыми работали предыдущие версии sn0wbreeze.
На текущий момент Sn0wBreeze 2.9 осуществляет отвязанный джейлбрейк для iOS 3.1.3, 3.2.x, 4.0.x, 4.1, 4.2.1 - 4.2.8, 4.3 - 4.3.3 и 5.0.1 и работает со следующими устройствами: iPhone 2G, iPhone 3G, iPhone 3GS, iPhone 4, iPad 1, iPod Touch 2G, iPod Touch 3G и iPod Touch 4G.
Оставить комментарий, читать комментарии [14]
Saurik присоединился к "команде мечты" в работе над отвязанным джейлбрейком iPad 2 и iPhone 4S
|
Получается, что долгожданный отвязанный джейлбрейк iPad 2 и iPhone 4S действительно будет плодом усердной командной работы. Недавно еще один хакер с ником Saurik присоединился к команде, а вчера внес существенный вклад в работу.
На прошлой неделе Pod2g сообщил, что Planetbeing, MuscleNerd и P0sixninja помогут ему с выпуском отвязанного джейлбрейка для iPhone 4S и iPad 2 (устройства на процессоре A5).
Сегодня MuscleNerd сообщил в твиттере, что команда получила поддержку и существенный вклад от Saurik'а:
Отвязанным джейлбрейком iPad 2 и iPhone 4S займется "команда мечты"
|
Хакер pod2g недавно сообщил, что к нему присоединились именитые Planetbeing, MuscleNerd и P0sixninja. Цель - доделать отвязанный джейлбрейк iOS 5.0.1 для iPhone 4S и iPad 2.
@planetbeing, the legendary hacker behind iPhone Linux and lot of jailbreaks has joined the A5 research! The famous @MuscleNerd, the leader of the iPhone Dev Team, who did a lot of tests for Corona and whom integrated it and made it simple in redsn0w is willing to help also. And last, but not least @p0sixninja, the leader of the Chronic Dev Team, and my partner for years on iPhone security research has started to code and fuzz the Apple sandbox.
Таким образом, создана комадна мечты, которая непокладая рук работает над джейлбрейком.
Оставить комментарий, читать комментарии [7]
Вышел RedSn0w 0.9.9b9b: добавлена полная поддержка iOS 5.0.1 и работа с SHSH/APTickets
|
Команда iPhone Dev-Team выпустила новую версию RedSn0w 0.9.9b9 с полной поддержкой прошивки iOS 5.0.1 (больше нет необходимоси указывать iOS 5.0). В новой версии также добавлены некоторые новые функции работы с ключами SHSH и APTickets.
Вы можете скачать RedSn0w 0.9.9b9b здесь.
UPDATE: redsn0w обновился до redsn0w 0.9.9b9d.
Полный список изменений:
Читать дальше »
Оставить комментарий, читать комментарии [24]
Отвязанный джейлбрейк iOS 5: видео и комментарии создателя
|
Команда Chronic Dev Team как никогда близка к заветному и долгожданному отвязанному джейлбрейку прошивок iOS 5 и iOS 5.0.1. Активный представитель команды, хакер с ником pod2g, недавно опубликовал видео, демонстрирующее рабочий отвязанный джейлбрейк. Кажется, что он уже вполне готов и отлично работает. Смотри:
pod2g даже
Оставить комментарий, читать комментарии [15]
Chronic Dev-Team выпустила утилиту CrashReporter для Windows
|
Команда Chronic Dev-Team выпустила Windows версию их утилиты CDevReporter, которая позволит рядовым пользователям помочь хакерам в поиске уязвимостей для джейлбрейка.
Вы можете скачать Mac и Windows версии CrashReporter по следующим ссылкам:
Подробнее читайте в нашей заметке "Хотите отвязанный джейлбрейк iOS 5? Пора помочь хакерам найти уязвимости!".
Хотите отвязанный джейлбрейк iOS 5? Пора помочь хакерам найти уязвимости!
|
Полупривязанный джейлбрейк уже давно доступен для многих устройств с прошивками iOS 5 и iOS 5.0.1. Но мы ведь все хотим отвязанный джейлбрейк. Более того, многие пользователи iPad 2 и iPhone 4S тоже хотят иметь возможность сделать джелбрейк. Так почему бы нам всем вместе не помочь хакерам найти новые уязвимости для будущего джейлбрейка?
Идея проста и банальна, но реализована только сейчас. Команда Chronic Dev-Team выпустила небольшую утилиту для сбора информации о "падениях" наших iOS устройств для обнаружения потенциальных уязвимостей, которые могут в будущем использоваться для джейлбрейка.
Каждый раз, когда происходит нештатная ситуация с нашим iPhone, iPad или iPod Touch (например, неожиданно "вылетает" приложение), данные посылаются через iTunes в компанию Apple (вы можете отключить это в настройках iTunes). Почему это хорошо? Apple использует эти данные для обновления своей операционной системы, устройства работают лучше и стабильнее. Почему это плохо? Все эти падения вызваны теми или иными уязвимостями, которые могут быnт использованы для джейлбрейка и даже анлока iOS. Хакер p0sixninja сообщил в твиттере, что их команда нашла 5 уязвимостей в прошивке iOS 5 beta, которые могли бы быть использованы для отвязанного джейлбрейка. К сожалению, все они были исправлены в финальной версии iOS 5.
Взломан протокол Siri
|
Команда разработчиков под названием Applidium объявила, что им удалось выяснить, как Siri, эксклюзивный сервис, доступный только на iPhone 4S, осуществляет коммуникацию с серверами компании Apple. Applidium отмечает, что iPhone 4S использует стандартные HTTPS запросы для связи с серверами Apple, но отправляет данные с помощью "ACE" команды, а не с помощью регулярных GET запросов. Более того, каждый запрос Siri включает уникальный идентификатор на основе UUID. Такой идентификатор предотвращает доступ неавторизованных устройств к серверам Apple. Запросы пользователя сжимаются при помощи аудио-кодека Speex, оптимизированного под VoIP. Applidium обнаружила, что любой iPhone для того, чтобы обеспечить распознавание голоса сервисом Siri, должен поддерживать по крайней мере основные функции распознавания голоса, включенные в Siri, но компании Apple не планирует встроить такие возможности на другие устройства на базе операционной системы iOS 5, естественно, за исключением iPhone 4S.
Пока исследование Applidium выявило пакеты запросов Siri в сжатых списках свойств, но дальнейшему изучению протокола мешает ряд вопросов, в том числе сложность запросов, то, что они привязаны к аппаратным ключам и то, что они могут быть изменены.
Примечательно, но Apple может в любое время прекратить поддержку определенного идентификатора того или иного продукта, если у компании возникнет подозрение, что данное устройство используется с целью взлома ее серверов, а также компания может изменить сам способ передачи данных.
Applidium заявляет, что "любой может сейчас написать приложение для Android, которое будет использовать настоящий сервис Siri! Или будет использовать Siri на iPad!" Но вам будет необходим настоящий уникальный ключ пользователя реально существующего iPhone 4S.
Джейлбрейкеры и анлокеры: не обновляйтесь на iOS 5.0.1
|
Вчера Apple выпустила новую прошивку iOS 5.0.1. Она все еще поддается привязанному джейлбрейку. Однако пользователям, которые ждут отвязанного джейлбрейка и анлока, рекомендуется не обновляться на 5.0.1
На этой неделе хакер pod2g сообщил об ошибке, найденной в iOS 5.0, которая со временем позволит сделать отвязанный джейлбрейк. Эта ошибка, скорее всего, исправлена в iOS 5.0.1. UPDATE: Согласно сообщению от pod2g, ошибка все еще присутствует в 5.0.1, но ее будет гораздо сложнее использовать, так как другая уязвимость, найденная программистом Charlie Miller, исправлена в iOS 5.0.1.
Также MuscleNerd напомнил в твиттере, что пока еще не разработан механизм отката на теперь уже более старую версию прошивки iOS 5. Он рекомендует подождать как минимум до появления такого механизма.
Джейлбрейкерам и анлокерам стоит избегать 5.0.1 до тех пор, пока не будет разработан откат на 5.0.
Механизм отката прошивки нужно дорабатывать (http://is.gd/b3G0io) ... сохраненных ключей SHSH уже недостаточно для отката на прошивку 5.0
Уязвимость в безопасности iOS позволяет приложениям выполнять вредоносный код
|
Видео на котором Миллер демонстрирует эту уязвимость
Как сообщает
Отвязанному джейлбрейку iOS 5 быть!
|
Хакеры из команды Chronic Dev Team недавно сообщили, что им удалось найти целых 5 уязвимостей уровня userland в прошивке iOS 5. Для нас, обычных пользователей, это означает отвязанный джейлбрейк для будущей прошивки.
Это заявление сделал хакер с ником P0sixninja на конференции MyGreatFest в Лондоне.
Хотя и количество найденых уязвимостей зашкаливает, следует отметить, что все они могут быть исправлены фирмой Apple программным способом. Именно пожтому они все хранятся в секрете и джейлбрейка не будет до выхода iOS 5 в следующем месяце.
Ожидается, что отвязанный джейлбрейк будет доступен для всех устройств, включая iPhone 3GS, iPhone 4, iPad, iPad 2, iPod Touch и, возможно, даже будущих iPhone 4S и iPhone 5.