Новости с тэгом ‘exploit’

Известный хакер I0n1c недавно объявил, что ему удалось взломать прошивку iOS 5.1 на iPad 2. В качестве доказательства он опубликовал несколько фотографий в Твиттере.

Пока неизвестны детали джейлбрейка, нет дат выхода утилит, неизвестно, отвязанный или привязанный джейлбрейк.

Читать дальше »

Компания Gevey анонсировала новый аппаратный анлок - Gevey Ultra S SIM. Новая "прокладка" для SIM карты будет способна сделать анлок iPhone 4S без необходимости звонить 112 или джейлбрейка. Создатели утверждают, что нашли уязвимости, которые позволяют полностью разлочить устройство.

На данны момент доступен только предзаказ с началом продаж в начале марта.

GEVEY Ultra S для GSM iPhone 4S

• Нет необходимости звонить по номеру 112
• Отвязанный анлок без необходимости джейлбрейка
• Работате со всеми GSM iPhone 4S SIM картами (не подходит для CDMA iPhone)
• Полноценный анлок с возможностью использовать 2G и 3G
• Работает с iOS 5.0, 5.0.1
• Поддерживаются модемы (Baseband): 1.0.11, 1.013, 1.0.14
• Лучший уровень приема, чем раньше
• Энергопотребление меньше

Gevey Ultra S доступна для предзаказа за $54.99 на сайте производителя.

Ниже можно посмотреть видео демонстрацию:

Читать дальше »

Вчера интернет-магазины Amazon China и Suning.com. убрали с продажи планшетный компьютер iPad. В настоящий момент The Wall Street Journal сообщает, что iPad был убран с продажи по просьбе самой компании Apple, а не в результате действий, связанных с иском об использовании торговой марки «iPad», однако причины, которыми руководствовалась Apple, остаются неизвестными. Тем не менее, Apple могла попросить Amazon China прекратить продавать iPad просто из-за того, что Amazon China не является официальным продавцом планшетного компьютера.

Гигант бытовой электроники из г. Купертино, Калифорния, попросил Amazon, прекратить продажу iPad в Китае, поскольку он не является авторизованным реселлером компании, по словам людей, знакомых с этим вопросом. Amazon после этого также удалила предложения по продаже iPad, размещенные на ее китайском сайте другими продавцами.

Читать дальше »

Группа хакеров под названием Swagg Security объявила на этой неделе, что ей удалось взломать серверы компании Foxconn, на которых содержаться имена пользователей и пароли клиентов и сотрудников. Такая информация может быть использована для размещения ложных заказов от имени таких компаний как Apple и Microsoft.

Swagg Security утверждает, что она обошла брандмауэр компании Foxconn "почти беспрепятственно". Используя несколько методов взлома, что заняло всего пару дней, хакерам удалось скопировать практически всю ценную информацию, в том числе имена пользователей и пароли. По мнению группы, утечка паролей "может позволить людям размещать ложные заказы от имени крупных компаний, таких как Microsoft, Apple, IBM, Intel и Dell".

Читать дальше »

iH8sn0w выпустил новую версию популярной утилиты джейлбрейка - Sn0wBreeze 2.9. Утилита Sn0wbreeze, также известная как PwnageTool для Windows, используется для создания кастом прошивки с джейлбрейком. Главное преимущество кастом прошивок - сохранение старой версии iPhone модема (baseband) для анлока, а также возможность включения пакетов из Cydia прямо в прошивку.

В версию 2.9 добавлена поддержка отвязанного джейлбрейка iOS 5.0.1, а также старых прошивок, с которыми работали предыдущие версии sn0wbreeze.

На текущий момент Sn0wBreeze 2.9 осуществляет отвязанный джейлбрейк для iOS 3.1.3, 3.2.x, 4.0.x, 4.1, 4.2.1 - 4.2.8, 4.3 - 4.3.3 и 5.0.1 и работает со следующими устройствами: iPhone 2G, iPhone 3G, iPhone 3GS, iPhone 4, iPad 1, iPod Touch 2G, iPod Touch 3G и iPod Touch 4G.

Читать дальше »

Получается, что долгожданный отвязанный джейлбрейк iPad 2 и iPhone 4S действительно будет плодом усердной командной работы. Недавно еще один хакер с ником Saurik присоединился к команде, а вчера внес существенный вклад в работу.

На прошлой неделе Pod2g сообщил, что Planetbeing, MuscleNerd и P0sixninja помогут ему с выпуском отвязанного джейлбрейка для iPhone 4S и iPad 2 (устройства на процессоре A5).

Сегодня MuscleNerd сообщил в твиттере, что команда получила поддержку и существенный вклад от Saurik'а:

Читать дальше »

Хакер pod2g недавно сообщил, что к нему присоединились именитые Planetbeing, MuscleNerd и P0sixninja. Цель - доделать отвязанный джейлбрейк iOS 5.0.1 для iPhone 4S и iPad 2.

@planetbeing, the legendary hacker behind iPhone Linux and lot of jailbreaks has joined the A5 research! The famous @MuscleNerd, the leader of the iPhone Dev Team, who did a lot of tests for Corona and whom integrated it and made it simple in redsn0w is willing to help also. And last, but not least @p0sixninja, the leader of the Chronic Dev Team, and my partner for years on iPhone security research has started to code and fuzz the Apple sandbox.

Таким образом, создана комадна мечты, которая непокладая рук работает над джейлбрейком.

Читать дальше »

Команда iPhone Dev-Team выпустила новую версию RedSn0w 0.9.9b9 с полной поддержкой прошивки iOS 5.0.1 (больше нет необходимоси указывать iOS 5.0). В новой версии также добавлены некоторые новые функции работы с ключами SHSH и APTickets.

Вы можете скачать RedSn0w 0.9.9b9b здесь.

UPDATE: redsn0w обновился до redsn0w 0.9.9b9d.

Полный список изменений:

Читать дальше »

Команда Chronic Dev Team как никогда близка к заветному и долгожданному отвязанному джейлбрейку прошивок iOS 5 и iOS 5.0.1. Активный представитель команды, хакер с ником pod2g, недавно опубликовал видео, демонстрирующее рабочий отвязанный джейлбрейк. Кажется, что он уже вполне готов и отлично работает. Смотри:

pod2g даже создал блог, где он планирует публиковать последние новости своего и описывать свой прогресс относительно нового джейлбрейка:

Читать дальше »

Команда Chronic Dev-Team выпустила Windows версию их утилиты CDevReporter, которая позволит рядовым пользователям помочь хакерам в поиске уязвимостей для джейлбрейка.

Вы можете скачать Mac и Windows версии CrashReporter по следующим ссылкам:

• cdev_reporter-mac-1.0_beta.zip
• cdev_reporter-win-1.0_beta.zip

Подробнее читайте в нашей заметке "Хотите отвязанный джейлбрейк iOS 5? Пора помочь хакерам найти уязвимости!".

Полупривязанный джейлбрейк уже давно доступен для многих устройств с прошивками iOS 5 и iOS 5.0.1. Но мы ведь все хотим отвязанный джейлбрейк. Более того, многие пользователи iPad 2 и iPhone 4S тоже хотят иметь возможность сделать джелбрейк. Так почему бы нам всем вместе не помочь хакерам найти новые уязвимости для будущего джейлбрейка?

Идея проста и банальна, но реализована только сейчас. Команда Chronic Dev-Team выпустила небольшую утилиту для сбора информации о "падениях" наших iOS устройств для обнаружения потенциальных уязвимостей, которые могут в будущем использоваться для джейлбрейка.

Каждый раз, когда происходит нештатная ситуация с нашим iPhone, iPad или iPod Touch (например, неожиданно "вылетает" приложение), данные посылаются через iTunes в компанию Apple (вы можете отключить это в настройках iTunes). Почему это хорошо? Apple использует эти данные для обновления своей операционной системы, устройства работают лучше и стабильнее. Почему это плохо? Все эти падения вызваны теми или иными уязвимостями, которые могут быnт использованы для джейлбрейка и даже анлока iOS. Хакер p0sixninja сообщил в твиттере, что их команда нашла 5 уязвимостей в прошивке iOS 5 beta, которые могли бы быть использованы для отвязанного джейлбрейка. К сожалению, все они были исправлены в финальной версии iOS 5.

Читать дальше »

Команда разработчиков под названием Applidium объявила, что им удалось выяснить, как Siri, эксклюзивный сервис, доступный только на iPhone 4S, осуществляет коммуникацию с серверами компании Apple. Applidium отмечает, что iPhone 4S использует стандартные HTTPS запросы для связи с серверами Apple, но отправляет данные с помощью "ACE" команды, а не с помощью регулярных GET запросов. Более того, каждый запрос Siri включает уникальный идентификатор на основе UUID. Такой идентификатор предотвращает доступ неавторизованных устройств к серверам Apple. Запросы пользователя сжимаются при помощи аудио-кодека Speex, оптимизированного под VoIP. Applidium обнаружила, что любой iPhone для того, чтобы обеспечить распознавание голоса сервисом Siri, должен поддерживать по крайней мере основные функции распознавания голоса, включенные в Siri, но компании Apple не планирует встроить такие возможности на другие устройства на базе операционной системы iOS 5, естественно, за исключением iPhone 4S.

Пока исследование Applidium выявило пакеты запросов Siri в сжатых списках свойств, но дальнейшему изучению протокола мешает ряд вопросов, в том числе сложность запросов, то, что они привязаны к аппаратным ключам и то, что они могут быть изменены.

Примечательно, но Apple может в любое время прекратить поддержку определенного идентификатора того или иного продукта, если у компании возникнет подозрение, что данное устройство используется с целью взлома ее серверов, а также компания может изменить сам способ передачи данных.

Applidium заявляет, что "любой может сейчас написать приложение для Android, которое будет использовать настоящий сервис Siri! Или будет использовать Siri на iPad!" Но вам будет необходим настоящий уникальный ключ пользователя реально существующего iPhone 4S.

Вчера Apple выпустила новую прошивку iOS 5.0.1. Она все еще поддается привязанному джейлбрейку. Однако пользователям, которые ждут отвязанного джейлбрейка и анлока, рекомендуется не обновляться на 5.0.1

На этой неделе хакер pod2g сообщил об ошибке, найденной в iOS 5.0, которая со временем позволит сделать отвязанный джейлбрейк. Эта ошибка, скорее всего, исправлена в iOS 5.0.1. UPDATE: Согласно сообщению от pod2g, ошибка все еще присутствует в 5.0.1, но ее будет гораздо сложнее использовать, так как другая уязвимость, найденная программистом Charlie Miller, исправлена в iOS 5.0.1.

Также MuscleNerd напомнил в твиттере, что пока еще не разработан механизм отката на теперь уже более старую версию прошивки iOS 5. Он рекомендует подождать как минимум до появления такого механизма.

Джейлбрейкерам и анлокерам стоит избегать 5.0.1 до тех пор, пока не будет разработан откат на 5.0.

Механизм отката прошивки нужно дорабатывать (http://is.gd/b3G0io) ... сохраненных ключей SHSH уже недостаточно для отката на прошивку 5.0

Видео на котором Миллер демонстрирует эту уязвимость

Как сообщает Forbes, эксперт по безопасности Чарли Миллер обнаружил эксплоит в iOS-устройствах, через который разработчики могут помещать вредоносные приложения в App Store, и при этом их не обнаружит Apple. Затем разработчики в любое время могут использовать эти программы, чтобы украсть ваши контакты, фото и другую информацию, заставить ваш телефон вибрировать, проиграть на нём рингтон и многого другого.

Читать дальше »

Хакеры из команды Chronic Dev Team недавно сообщили, что им удалось найти целых 5 уязвимостей уровня userland в прошивке iOS 5. Для нас, обычных пользователей, это означает отвязанный джейлбрейк для будущей прошивки.

Это заявление сделал хакер с ником P0sixninja на конференции MyGreatFest в Лондоне.

Хотя и количество найденых уязвимостей зашкаливает, следует отметить, что все они могут быть исправлены фирмой Apple программным способом. Именно пожтому они все хранятся в секрете и джейлбрейка не будет до выхода iOS 5 в следующем месяце.

Ожидается, что отвязанный джейлбрейк будет доступен для всех устройств, включая iPhone 3GS, iPhone 4, iPad, iPad 2, iPod Touch и, возможно, даже будущих iPhone 4S и iPhone 5.