Новости с тэгом ‘exploit’

Хакер Sherif Hashim обнаружил новую уязвимость в модеме iPhone, благодаря которой, возможно, удастся создать утилиту для разлочки iPhone с прошивкой iOS 4.1 и даже iOS 4.2.:

@sherif_hashim: в связи с тем, что все меня спрашивают про оба BB, я могу сообщить, что первый удачный шаг уже сделан. можете успокоиться?

@mrpauldurden: @sherif_hashim самые первые шаги означает, что удалось найти уязвимость?

@sherif_hashim: @mrpauldurden да, даже больше, чем это

В прошлом находка Hashim'ом уязвимости в прошивке iOS 4.0 закончилась созданием командой DevTeam утилиты ultrasn0w 1.01 для разлочки iPhone (отвязки от оператора сотовой связи).

Другой хакер с ником Veeence сообщил, что не стоит ожидать анлок до выхода iOS 4.2. Apple планирует выпустить 4.2 в ноябре:

@veeence: Новая уязвимость в baseband найдена. Анлок не будет раньше выхода iOS 4.2, но будет работать с BB и от 4.1, и 4.2

Читать дальше »

Это пошаговые инструкции по джейлбрейку iPad с прошивкой  iOS 3.2.2 при помощи утилиты Limera1n для Windows. Руководство для Mac OS пользователей доступно здесь.

UPDATE: Мы советуем вам прочитать наше руководство по выбору утилиты джейлбрейка и ответы на часто задаваемые вопросы, особенно если у вас возникли вопросы или трудности.

Шаг 1

Скачать LimeRa1n: откройте страницу www.limera1n.com и кликайте на логотип Windows.

Читать дальше »

Это пошаговые инструкции по джейлбрейку iPhone 3GS (все версии bootrom) и iPhone 4 с помощью утилиту Limera1n для Windows. Limera1n поддерживает прошивки iOS 4.0, iOS 4.0.1, iOS 4.0.2 и iOS 4.1. С помощью этого руководства вы также сможете сделать джейлбрейк iPod Touch 4G и iPod Touch 3G, и даже iPad. Руководство для Mac OS пользователей доступно здесь.

Внимание: Не обновляйтесь до iOS 4.1, если у вам нужен анлок (отвязка от оператора). Ultrasn0w не поддерживает последнюю версию baseband в iOS 4.1.

UPDATE: Мы советуем вам прочитать наше руководство по выбору утилиты джейлбрейка и ответы на часто задаваемые вопросы, особенно если у вас возникли вопросы или трудности.

Шаг 1
Скачать LimeRa1n: откройте страницу www.limera1n.com и кликайте на логотип Windows.

Сохраните утилиту:

Читать дальше »

Известный хакер Geohot опередил всех и выпустил сегодня джейлбрейк прошивки iOS 4.1. Называется утилита LimeRa1n и поддерживает iPhone 3GS, iPod Touch 3G, iPad, iPhone 4, iPod Touch 4G с прошивками iOS 4.0-4.1 и выше. Утилита способна провести хактивацию, так что трюки с phone SIM-картами уже не нужны.

Программное обеспечение все еще в версии beta, так что есть ошибки. За последние несколько часов вышло 3 версии с исправленными ошибками. Используйте с осторожностью.

На данный момент доступна только версия для пользователей Windows. Geohot планирует создать LimeRa1n для Mac и Linux. Вы можете скачать последнюю версию утилиты здесь.

Многие пользователи сообщают, что смогли джейлбрейкнуть iPad с прошивкой iOS 3.2.2, в то же время многие сообщают, что потерпели неудачу.

Не забудьте сделать бэкап перед любыми экспериментами. Лучше всего подождите пару дней, пока выйдет наиболее стабильная версия.

Для многих пользователей iPhone 3GS и iPhone 4 с прошивкой 4.0.2 появилась возможность сделать джейлбрейк с помощью LimeRa1n и затем анлок с помощью ultrasn0w. Не стоит этого делать, если у вас нету SHSH ключей для прошивки 4.0-4.0.2. Если что-то пойдет не так, вам придется восстанавливаться на iOS 4.1, а для нее не существует (и возможно не будет никогда) анлока (отвязки от оператора).

НЕ обновляйтесь на 4.1, если вам нужен анлок. Лучше НЕ пытайтесь использовать LimeRa1n. Просто подождите выхода новой версии утилиты PwnageTool, она скоро выйдет.

DevTeam сообщает, что в Limera1n используется другая уязвимость, не SHAtter. Так что запланированные утилиты на основе SHAtter не будут выпущены. Оно и правильно, зачем давать Apple возможность закрыть сразу две уязвимости.

Вы можете почитать наши пошаговые руководства по джейлбрейку LimeRa1n:

• iPhone 3GS, iPhone 4, iPod Touch 3G, iPod Touch 4G (Mac)
• iPad (Mac)

• iPhone 3GS, iPhone 4, iPod Touch 3G, iPod Touch 4G (Windows)
• iPad (Windows)

Читать дальше »

Сегодня новый Apple TV был взломан хакером MuscleNerd из команды DevTeam. Он использовал уязвимость, которая называется SHAtter. Это означает, что удалось получить полный контроль над устройством. Сам MuscleNerd комментирует в своем твиттере:

AppleTV 2G джейлбрейкнут SHAtter'ом (правда, пока не ясно, как запускать приложения!)

В скором времени MuscleNerd и Dev-Team решат все проблемы и выпустят утилиту для джейлбрейка.

Ниже приведено доказательство работы джейлбрейка на Apple TV - видеодемонстрация:

Читать дальше »

Новая уязвимость называется SHAtter. Это разработка хакера pod2g. Прошло всего несколько месяцев после того, как хакер p0sixninja обнаружил саму уязвимость. SHAtter может быть использован и для джейлбрейка iPhone 4 и iPad с последними прошивками. Так что iOS 4.1 и, возможно, даже iOS 4.2 больше не проблема - они поддаются взлому. Вскоре DevTeam выпустит соответствующие утилиты.

DevTeam также опубликовала видео джелбрейкнутого iPod Touch 4G. Смотрим:

Читать дальше »

Прошло всего несколько дней с тех пор, как команда Dev Team подтвердила, что Comex попытается сделать джейлбрейк iOS 4.1, используя другой вредоносный код. Однако согласно полученному ответу на Twitter, стало известно, что Comex, возможно, не примет участие в джейлбрейке новой iOS 4.x.

Comex ответил на сообщение на Twitter так: “ariif, скорее всего, что я не выпущу джейлбрейк для этой ОС ”.

Конечно же, это не означает, что Comex уйдет со сцены и больше не будет заниматься джейлбрейком, как Geohot, скорее всего дело в том, что именно эту версию он не планирует джейлбрейкнуть. Но смайлик в его ответе о чем-то все-таки говорит…

Согласно последним постам в твиттере от различных хакеров (MuscleNerd, pod2g и др) уязвимость в прошивке iOS 4.1 уже найдена :

Works on 4.1 (!) iBSS iv=c2c5416472e5a0d6f0a25a123d5a2b1c key=1fbc7dcafaec21a150a51eb0eb99367550e24a077b128831b28c065e61f894a0

I just successfully updated to 4.1 without a baseband update. PLEASE wait for 4.1.0 TinyUmbrella!!!

Crazy timing that @pod2g got latest exploit just as 4.1 went public (lots of work left...keep away from 4.1 for now!)

congrats to @pod2g for the latest exploit and also @p0sixninja who have been trying for months.

Это означает, что джейлбрейк и анлок для iPhone и iPod Touch не за горами. Однако потребуется время для выпуска соответствующих утилит.

Как вы знаете, несколько дней назад Apple выпустила новую версию своей операционной системы iOS для всех своих мобильных устройств, кроме первого поколения iPhone и iPod touch. Таким образом, владельцы последних до сих пор незащищены от уязвимости, которая позволяет хакерам получить удаленный доступ к их аппаратам. Более того, последней доступной версией для таких устаревших устройств остается 3.1.3.

Но Saurik (также известный как разработчик Cydia) недавно объявил на блоге Dev-Team, что выпустил тот самый PDF-патч, который совместим с любой версией iOS, вплоть до 2.х. Он может быть найден в Cydia, если вы зададите в поиске строку "PDF Patch". После установки вы можете проверить работоспособность патча, посетив страницу jailbreakme.com. После того, как вы попытаетесь произвести джейлбрейк, вы увидите лишь звездный фон (а не диалоговое окно), что значит, что вы больше не уязвимы.

Читать дальше »

Сегодня Apple выпустила патчи для своей мобильной операционной системы iOS, которые устраняют уязвимость в интернет-браузере Mobile Safari, позволявшую проделать джейлбрейк со своим мобильным iУстройством. Однако использующийся при этом PDF-эксплойт также позволял хакерам получить удаленный доступ над любым устройством на базе iOS.

iOS 4.0.2 предназначается для:

• iPod touch 2G
• iPod touch 3G
• iPhone 3G
• iPhone 3GS
• iPhone 4.

Apple НЕ выпустила патч для первого поколения iPhone и iPod touch.

iOS 3.2.2 доступна для iPad и iPad 3G.

Вы можете обновить свое устройство, скачав прошивки по ссылкам выше или просто подсоединив его к iTunes и нажав "Обновить". Однако если вы хотите продолжить пользоваться джейлбрейком, не обновляйтесь и сохраните свои SHSH-записи.

В операционной системе iPhone найдена серьезная уязвимость. Теперь вам необходимо обращать внимание, на какие сайты вы ходите.

Уязвимость называется FlateDecode и проявляется, когда Safari пытается открыть PDF файл. Если в PDF закодировать специальный код, то он будет выполнен во время обработки файла операционной системой. Таким образом, хакеры могут получить практически неограниченный доступ к устройству и к персональным данным (контактам, смс и тп).

Apple со временем исправит уязвимость, но до тех пор вы можете рассчитывать только на себя. К счастью, выпущен небольшой патч, который способен помочь. Он доступен в Cydia для джейлбрйкнутых устройств. Забавно, ведь получается, что для того, чтобы защитить ваш iPhone, приходится его джейлбрейкнуть (взломать).

Читать дальше »

Недавно французская компания Vupen, занимающаяся вопросами безопасности, опубликовала информационное сообщение, в котором содержалась информация о двух критических уязвимостях в операционной системе Apple iOS. Позже хакер comex использовал их, чтобы создать джейлбрейк, который сейчас уже известен многим и доступен по адресу JailBreakMe.com.

Но, согласно Reuters, вчера Apple решила отреагировать на произошедшее, и представитель Натали Хэррисон заявила, что на данный момент компания изучает сообщение Vupen. Похоже, что уязвимости скоро будут устранены.

Вот что хакеры говорят про новые прошивки 4.0.1 для iPhone'ов и 3.1.2 для iPad:

DevTeam:

Как и со всеми новыми прошивкам, джейлбрейкеры и анлокеры должны избегать обновлений до тех пор, пока мы не обновим утилиты

пользователи 3GS, ipt3G, iPhone4 (вне зависимости от существующей прошивки и статуса джейлюрейка) должны сохранить 4..0 SHSH blobs http://is.gd/dskh9

MuscleNerd:

Несомненно, избегайте сегодняшнее 4.0.1 обновление до апдейта утилит. К счастью, baseband не обновился, так что ultrasn0w работает

каждая версия прошивки имеет свою подпись. С помощью http://is.gd/dskh9 вы сможете сохранить 4.0 blobs на PC в то время как сами останетесь на 3.1.2

Для тех, кто с iPhone3G или ipt2g (не-MC) с 4.1beta1: используйте redsn0w двухнедельной давности для джейлбрейка http://is.gd/dstU3

Читать дальше »

Группа хакеров обнаружила брешь в безопасности веб-серверов провайдера AT&T и после получения SIM-адресов пользователей iPad 3G (также известных как ICC ID) произвели автоматическую скриптовую атаку для получения их электронных адресов.

Согласно репорту Gawker, теперь взломанные пользователи вышеназванных устройств могут быть "уязвимы к спамовым рассылкам и злоумышленным взлома". SIM-адреса достаточно просто получить, поскольку много людей уже успели опубликовать свои ICC ID номера в фотографиях, размещенных, к примеру, на Flickr. Но большинство из них также и электронные адреса не скрывают, поэтому возможно, что они уже получают подобный спам.

Читать дальше »

Наконец стал доступным для загрузки джеилбрейк для iPhone/iPod Touch/iPad от команды DevTeam. Он бесплатный и непривязанный (untethered) и называется "Spirit". Джеилбрейк поддерживает любое мобильное устройство Apple с версией прошивки 3.1.2, 3.1.3 или 3.2.

Читать дальше »