Новости с тэгом ‘exploit’

Насколько нам известно, Интернет-браузер Safari от Apple всегда был предметом критики из-за его многочисленных уязвимостей.  Пару дней назад Safari был снова взломан на соревновании хакеров pwn2own. Французской команде, состоящей из специалистов фирмы Vupen, потребовалось всего несколько секунд для т ого, чтобы обнаружить и взломать уязвимость в браузере.  «Мы за 5 секунд взломали браузер Safari от Apple, установленный на Mac OS (x64), на соревновании pwn2own», - написала команда в Twitter.  Всего за несколько минут до начала соревнования Apple выпустила новый Safari 5.0.4 вместе с iOS 4.3. Хакеры рассказали, что обновление закрыло 62 уязвимости, сломав «некоторые, но не все эксплоиты». Победители получили приз в 15 тысяч долларов и новый MacBook Air. Кстати, помимо Safari, довольно-таки быстро был взломан и браузер Internet Explorer 8 от компании Microsoft.

Команда Chronic Dev-Team сдержала обещание и выпустила утилиту Greenpois0n RC5. Это долгожданный полноценный отвязанный джейлбрейк дла iOS 4.2.1. Ему не нужны никакие SHSH ключи. Используемая уязвимость уже исправлена в iOS 4.3, так что ничего не потеряно даром.

Вы сможете джейлбрейкнуть iPhone 4, iPhone 3GS, iPod Touch 2G, iPod Touch 3G, iPod Touch 4G, iPad. В отличие от redsn0w 0.9.6 данная утилита предоставляет отвязанный джейлбрейк - то есть больше нет необходимости подключать устройство к компьютеру при каждой перезагрузке.

На данный момент доступна только версия для Mac OS X. Chronic Dev-Team обещает в скором времени выпустить версию для Windows и, возможно, даже для Linux.

Анлокерам: не обновляйтесь до обычной iOS 4.2.1. Вам необходимо сохранить старую версию модема. Подождите выхода утилиты PwnageTool.

Вы можете скачать GreenPois0n RC5 здесь.

UPDATE: Пошаговая инструкция

UPDATE: Мы советуем вам прочитать наше руководство по выбору утилиты джейлбрейка и ответы на часто задаваемые вопросы, особенно если у вас возникли вопросы или трудности.

Ходят слухи, что компания Apple заблокировала прикладной программный интерфейс API для обнаружения джейлбрейка с помощью обновления операционной системы iOS 4.2. API помогал сторонним приложениям для управления мобильными устройствами (MDM приложениям) осуществлять проверку системных файлом на их незаконное изменение.  Прикладной программный интерфейс API предоставлял MDM приложениям прямой доступ к информации о системе iOS и был способен напрямую спрашивать систему о факте взлома. Обычно джейлбрейк - эксплоиты изменяют количество системных файлов и проводят атаку на одну из низкоуровневых функций iOS для предоставления пользователям возможности устанавливать их собственные или  сторонние приложения.

Читать дальше »

Вчера Apple выпустила новую версию медиаплеера QuickTime под номером 7.6.9, в которой устранены 15 уязвимостей, включая проблемы с изображениями форматов FlashPix, PICT, GIF и JP2, а также видеороликами форматов AVI, MPEG, Sorenson, QTVR и других. Большинство из них могли вызвать случайное исполнение вредоносного кода или неожиданное завершение работы приложения.

Обновление безопасности будет актуальным только для пользователей Mac OS X Leopard 10.5 и Windows, Mac OS X 10.6.5 уже содержит в себе исправления уязвимостей.

QuickTime 7.6.9 может быть установлена с помощью утилиты Software Update или через сайт QuickTime.

Это твит от MuscleNerd, опубликованный менее минуты назад. Таким образом, до выхода нового анлока ultrasn0w остались считанные минуты, а, может быть, и секунды.

UPDATE: Новая версия ultrasn0w 1.2 вышла! Новая версия PwnageTool 4.1.3 вышла! Перед любыми действиями внимательно прочитайте этот пост от DevTeam, потом лучше еще раз перечитайте его!

UPDATE 2: новая версия ultrasn0w 1.2 поддерживает следующие версии baseband:

• iPhone 4: 01.59.00
• iPhone 3G/3GS: 04.26.08, 05.11.07, 05.12.01, 05.13.04, 06.15.00.

UPDATE 3: Пошаговое руководство: джейлбрейк и анлок

Читать дальше »

Команда DevTeam усердно работала последние несколько часов и уже выпустила джейлбрейк дла iOS 4.2.1. Утилита называется redsn0w 0.9.6 b4.

Как всегда мы напоминаем всем пользователям анлока ultrasn0w - не обновляйтесь на официальную версию прошивки, ждите утилиты для прошивки на 4.2.1 без повышения baseband.

Новая версия redsn0w 0.9.6 b4 использует старую уязвимость limera1n и способна джейлбрейкнуть все устройства. Единственная проблема заключается в том, что для новых устройств джейлбрейк будет "привязанным" (tethered). Это означает, что пользователям необходимо будет подключать устройство при каждой перезагрузке к компьютеру и запускать redsn0w. Это касается всех iPhone 3GS (с новым bootrom), iPhone 4, iPad, iPod touch 2G (MC модель), iPod touch 3G и iPod touch 4G. Хакеры работают над следующими вариантами джейлбрейка без этих ограничений. Если вы хотите использовать будущие утилиты, мы настоятельно рекомендуем сохранить ключи SHSH для iOS 4.1 с помощью утилиты TinyUmbrella или прямо в Cydia.

Для старых устройств, iPhone 3GS (старый bootrom), iPhone 3G и iPod touch 2G (не-MC), джейлбрейк будет untethered, то есть необходимости подключать к компьютеру при перезапуске устройства не будет.

Вы можете скачать RedSn0w 0.9.6 b4 здесь.

Следующая прошивка iOS 4.2 для iPhone/iPod/iPad выйдет уже вот-вот скоро. Что же мы можем ожидать в плане джейлбрейка 4.2?

Уязвимость Limera1n, которая реализована во всех имеющихся на данный момент утилитах джейлбрейка, в прошивке 4.2 для многих устройств работать будет в режиме tethered. Это означает, что вы сможете сделать джейлбрейк, но каждый раз при перезапуске устройства увидите сообщение "connect to itunes" до тех пор, пока не подключите к компьютеру и не запустите утилиту заново.

• iPhone 3G - с 4.2 как и раньше untethered. Redsn0w будет обновлен.
• iPhone 3GS - старый bootrom с 4.2 будет untethered, если обновление с 4.1 на 4.2 делалось с помощью Pwnagetool. В противном случае джейл будет tethered.
• iPhone 4 - tethered
• iPod 2G - untethered.
• iPod Touch 3G, iPod Touch 4G - tethered
• iPad - tethered.

Режим tethered не так плох для iPad и iPod Touch, главное - это не перегружаться.

Мы рекомендуем не обновляться на iOS 4.2, пока не выйдут новые утилиты для джейлбрейка. Сообщество хакеров уже давно работают над поиском и реализацией новых уязвимостей. Следите за новостями.

Сайт Gizmodo опубликовал фотографии общежитий, в которых живут и проводят свое свободное время работники фабрики Foxconn. Кстати, женщины и мужчины проживают отдельно друг от друга. В одной комнате, размером с два стандартных гаража стоят по 4 двуспальные кровати, на которых соответственно спят 8 работников. Длинные коридоры, тренажеры, отслужившие свой век, раковины на балконах, где работникам приходится стирать одежду и мыться, и крохотные телевизоры (по одному на каждом этаже) в однотипных общих комнатах – все это жизнь работников фабрики Foxconn,которая занимается производством iPhone. К тому же, после 11 случаев самоубийств, произошедших на фабрике ранее в этом году, каждое общежитие Foxconn покрыто сеткой. Выглядит это, мягко говоря, странно, но, кажется, эффективно, так как попыток самоубийств после того, как эти сетки были установлены в мае этого года, больше не было.

Читать дальше »

Совсем недавно команда хакеров The iPhone Dev-Team выпустила новую версию джейлбрейка RedSn0w для  операционных систем Mac и Windows.  RedSn0w использует эксплойт Limera1n для обеспечения поддержки большего количества устройств. Tакже в эту версию джейлбрейка  добавлена возможность восстановления пользовательских ipsws – файлов. Команда обещает, что новый RedSn0w совместим с iPhone 3G, 3GS, 4, iPad, iPod 2G, 3G, и 4G (за исключением пока iPod 2G-MC).

Скачать RedSn0w 0.9.6b2 можно здесь.

MuscleNerd, хакер из команды DevTeam, опубликовал изображение будущей утилиты джейлбрейка PwnageTool 4.1. Новая утилита будет поддерживать iOS 4.1, а также даст возможность анлокерам сохранить старую версию baseband (для тех, кто не обновился до iOS 4.1).

Из скриншота видно, что PwnageTool 4.1 будет поддерживать:

Читать дальше »

Утилита Greenpois0n была выпущена для Windows и Linux несколько дней назад. Сегодня команда Chronic Dev-Team создала версию для Mac OS.

Greenpois0n делает джейлбрейк прошивки iOS 4.1 на следующих устройствах Apple:

- iPhone 4
- iPhone 3G S
- iPod touch 4G
- iPod touch 3G
- iPad (iOS 3.2.2)

В Greenpois0n используется тот же механизм, что и в утилите limera1n.

Вы можете скачать GreenPois0n здесь.

MuscleNerd из команды DevTeam опубликовал демонстрационное видео будущей версии утилиты PwnageTool. Новая PwnageTool будет работать через ту же уязвимость, что и утилита Limera1n. PwnageTool в первую очередь необходима пользователям, которые ждут анлока (отвязки от сотового оператора).

Смотрим видео:

Читать дальше »

Это пошаговые инструкции по джейлбрейку iPad с прошивкой iOS 3.2.2 при помощи утилиты Limera1n для Windows. Руководство для Windows пользователей доступно здесь.

UPDATE: Мы советуем вам прочитать наше руководство по выбору утилиты джейлбрейка и ответы на часто задаваемые вопросы, особенно если у вас возникли вопросы или трудности.

Шаг 1
Скачать LimeRa1n: откройте страницу www.limera1n.com и кликайте на логотип Mac.

Читать дальше »

Это пошаговые инструкции по джейлбрейку iPhone 3GS (все версии bootrom) и iPhone 4 с помощью утилиту Limera1n для Mac OS X. Limera1n поддерживает прошивки iOS 4.0, iOS 4.0.1, iOS 4.0.2 и iOS 4.1. С помощью этого руководства вы также сможете сделать джейлбрейк iPod Touch 4G и iPod Touch 3G, и даже iPad. Руководство для Windows пользователей доступно здесь.

Внимание: Не обновляйтесь до iOS 4.1, если у вам нужен анлок (отвязка от оператора). Ultrasn0w не поддерживает последнюю версию baseband в iOS 4.1.

UPDATE: Мы советуем вам прочитать наше руководство по выбору утилиты джейлбрейка и ответы на часто задаваемые вопросы, особенно если у вас возникли вопросы или трудности.

Шаг 1
Скачать LimeRa1n: откройте страницу www.limera1n.com и кликайте на логотип Mac.

Читать дальше »

Сегодня команда Chronic Dev-Team выпустила свою версию утилиты для джейлбрейка - Greenpois0n. На данный момент выпущены версии для пользователей Windows и Linux. Команда работает над сборкой для Mac OS. Поддерживается только прошивка iOS 4.1, так что используйте Limera1n, если необходимо взломать iOS 4.0, iOS 4.0.1 или iOS 4.0.2.

Помните, что не стоит обновляться до iOS 4.1, если вам нужен анлок (отвязка от сотового оператора). Ultrasn0w пока не поддерживает последнюю версию baseband.

Хакеры использовали ту же уязвимость, которую нашел Geohot и реализовал в утилите limera1n.

Читать дальше »