Новости с тэгом ‘MuscleNerd’

Хакер MuscleNerd из команды iPhone Dev-Team сообщил в твиттере, что вскоре будет выпущен анлок для iPhone 3GS с версией baseband 05.12.01 из прошивки 3.1.3:

@MuscleNerd will there be a unlock software coming out for the 3gs 3.1.3 baseband 05.12.01 when the new iPhone 4g comes out??
@EmmanueGT yep..so don't sell or give away your 3GS (at same time, remember not to accept Apple FW upgrades in future)

Прошло лишь несколько часов с начала продаж iPad 3G, а устройство уже было джейлбрекнуто! Ниже - видео, выложенное MuscleNerd'ом, на котором в новом iPad 3G успешно работает Cydia.

MuscleNerd использовал джейлбрейк под названием "Spirit". Эта утилита делает untethered-джеилбрейк всех последних устройств Apple - iPad, iPod Touch 3G и iPhone 3GS. Команда Dev Team обещает, что скоро она будет доступна. Следите за обновлениями, и мы скоро разместим подробную инструкцию о том, как сохранить ваши SHSH-данные и затем использовать Spirit для джеилбрейка вашего устройства.

Читать дальше »

MuscleNerd только что выпустил утилиту redsn0w 0.9.5 beta - джейлбрейк для iPhone OS 4.0. На данный момент данная утилита предназначена только для разработчиков приложений для джейлбрейкнутых устройств. Пока утилита работает только с iPhone 3G и MAC OS X.

Вы можете скачать RedSn0w 0.9.5 и почитать больше здесь.

Вчера MuscleNerd загрузил видео, в котором iPhone 3GS работает под управлением iPhone OS 4 (бета версия). Более того, на телефоне запущено Veency, неавторизованное VNC-приложение для iPhone (может быть запущено только на джейлбрейкнутых телефонах).

Это значит, что новая ОС также может быть джейлбрейкнута, причем теми же методами, что использовались ранее. Можем лишь надеяться, что до официального выпуска новой операционной системы Apple не станет выпускать значительных обновлений безопасности.

Взлом недавно вышедшего Apple iPad не занял много времени. Хакером удалось джейлбрейкнуть устройство меньше, чем за 24 часа. Они получили полный доступ к файловой системе. Первое видео джейлбрейкнутого iPad опубликовал Musclenerd, известный хакер из DevTeam. Это была командная работа Musclenerd, chronicdevteam, comex и chpwn.

Смотрим видео:

Читать дальше »

Обнаружено, что вчерашнее обновление iTunes некорректно работает с iPod Touch и iPhone, если они были ранее взломаны с помощью tethered-джейлбрейка blackra1n. Если у вас одно из таких устройств, то поработав с версией программы 9.1, вы не сможете после перезагрузки вновь воспользоваться утилитой blackra1n. Проблема касается только пользователей Windows. iH8Snow объясняет причину ее возникновения следующим образом:

"Blackra1n использует dll-библиотеку, которая обновлена и теперь выглядит несколько иначе".

Читать дальше »

Недавно MuscleNerd, член команды хакеров DevTeam, сообщил в своем блоге об интересной ошибке, обнаруженной в браузере Safari для iPhone. Скорее всего, с ее помощью можно будет делать быстрый и полноценный джейлбрейк iPhone и iPod Touch. Пользователям необходимо будет просто зайти на специально созданную страничку в интернете.

Изначально уязвимость была обнаружена двумя хакерами - Ralph Phillip и Vincenzo Iozzo, которые получили за нее приз $15 000 во время проведения CanSecWest. Их идея (и реализация) заключалась в том, чтобы получить доступ к базе данных СМС используя эту ошибку браузера.

Gull1hack, утилита джейлбрейка всех iPhone и iPod Touch с последним iBoot, оказалась подделкой. Так считает MuscleNerd, именитый хакер из группы DevTeam. Не верить ему смысла нет.

Похоже, что создатели Gull1hack использовали два разных iPhone 3GS (или 3GS и 3G) - один со старым iBoot, другой - с новым. Ниже передаем небольшую переписку между MuscleNerd и Gull1hack:

Читать дальше »

Недавно DevTeam и GeoHot обсуждали в IRC статус найденных уязвимостей в последнем baseband 05.12.01 прошивки 3.1.3. GeoHot утверждает, что старая уязвимость, которая использовалась в утилите blacksn0w, все еще присутствует в последней прошивке. Складывается мнение, что он и MuscleNerd работают над одними и теми же программными кодами. Если это правда, то сейчас отличная возможность объединить усилия и создать отличную утилиту для разлочки.

Вот текст их дискуссии:

< visnet_ > What does geohot tweet mean?
< %geohot > its my bb exploit for safekeeping
< %Par4doX > geohot: did you turn that over to the dev team or are you doing something with it?
< %geohot > my days of turning things over are done
< %geohot > i hope its different from the one they have
< %geohot > but they prob already have it
< %geohot > its the one i orig wanted to release blacksn0w with
< %Par4doX > it’s still there in the new bb
< %geohot > yep, just checked
< %geohot > but then opted to use xemn since it was public
< Evan > Oo, it carries over from 05.11 to 05.12?
< %geohot > why wouldn’t it, apple doesn’t fix things proactivly
< @MuscleNerd > geohot we prob should figure out a way to know if we have same exploit double blind, otherwise we may release 2 different ones at same time
< %geohot > any suggestions?
< @MuscleNerd > not sure how to do that without making it easy to brute force tho
< %geohot > yea, i salted the hash
< @MuscleNerd > yeah
< @MuscleNerd > hmm maybe if we both hash the stack dump
< @Confucious > Can you two take this out of public sight?
< @MuscleNerd > the stack itself, not the header before it or the registers after it
< Her > muscle: any notice about the exploits are the same ?
< %geohot > we are working on it
< %geohot > cryptography, perfect for people who don’t trust each other

Не следует ожидать новой утилиты для анлока прошивки 3.1.3, так как по слухам в марте выйдет прошивка 3.2. В то же время, новость очень оптимистичная для пользователей устройств, привязанных к одному оператору связи.

Как и ожидалось, iH8sn0w выпустил f0recast, приложение, которое позволяет пользователям iPhone узнать о своем устройстве множество интересной информации.

Просто подключив iPhone, мы сможем узнать версию baseband или iBoot. Утилита также расскажет, можно ли сделать джейлбрейк (tethered или untethered), поддается ли устройство разлочке и даст рекомендацию, каким программным обеспечением воспользоваться.

Вы можете скачать f0recast здесь. К сожалению, версия только под ОС Windows.

Известный хакер MuscleNerd опубликовал интересный комментарий на твиттере. Он утверждает, что приложение не совсем корректно работает с iPhone 3GS. Скорее всего, iH8sn0w выпустит обновление. Для остальных устройств f0recast работает отлично.

Читать дальше »

Пользователь Sherif Hashim обнаружил уязвимость в последней прошивке iPhone OS 3.1.3 с baseband 05.12.01. Она, возможно, позволит создать утилиту для отвязки от оператора связи для залоченных устройств. Для предыдущих версий baseband такими утилитами были blacksn0w, ultrasn0w и yellowsn0w. MuscleNerd, член хакерской команды DevTeam, уже  подтвердил, что найденная уязвимость работает. Теперь все зависит от DevTeam.

Вот официальный комментарий от DevTeam:

"We’ve started to look at his crash but it’s a long road between any given crash and a fully working unlock, and we couldn’t put an ETA on it even if we wanted to. It’s not even guaranteed that an working unlock will come from this particular crash — it’s just too early to tell."

Естественно, они не могут гарантировать то, что смогут создать анлок утилиту. Но первый шаг уже сделан. Поздравляем, Sherif Hashim, отличная работа!

Сегодня H8sn0w выпустил новую версию Sn0wbreeze 1.4. Sn0wbreeze - это утилита для джейлбрейка с возможностями, схожими с популярной PwnageTool. Новая версия поддерживает прошивку 3.1.3 и следующие устройства:

• iPhone 2G
• iPhone 3G
• iPhone 3GS - старый bootrom
• iPod Touch 1G
• iPod Touch 2G - не MC

Sn0wbreeze - это приложение под Windows, так что пользователям Mac придется подождать выхода новой версии PwnageTool от команды DevTeam. Альтернативный метод - использовать Redsn0w 0.9.4 (но уже без кастомной прошивки).

Вы можете скачать sn0wbreeze здесь.

MuscleNerd продолжает утверждать, что использовать sn0wbreeze опасно. Особенно пользователям iPhone, которые делали разлочку с помощью blacksn0w:

MuscleNerd, разработчик команды DevTeam, опубликовал интересное сообщение в твиттере. Он утверждает, что скоро появится новая версия PwnageTool с поддержкой прошивки 3.1.3. Это означает, что пользователи, которым необходима разлочка, смогут использовать новую прошивку 3.1.3.

В то же время MuscleNerd не советует обладателям iPhone 3G и iPhone 3GS спешить обновляться. Ведь функциональные возможности новой прошивки ничем не отличаются от тех, что были в старой версии 3.1.2, стоит ли обновляться?

В дополнение к новой версии утилиты Redsn0w, разрвботчик MuscleNerd анонсировал порт утилиты PwnageTool на платформу Windows и Linux:

На твиттере появились следующие сообщения: "they can compile now for wxwidgets for redsn0w 0.9, so pwnagetool port can be based on this", "and so that means, pwnagetool port for windows and linux. For OSX it's all on @wizdaz of course "

PwnageTool позволяет делать персональные прошивки для джейлбрейка iPhone. Есть возможность установки логотипов, приложений и многого другого. Пользователи Windows давно мечтают  о соответствующей версии. Но раньше DevTeam отказывалась портировать на отличные от Mac OS платформы.

Сторонними разработчиками даже был создан проект Sn0wBreeze, порт PwnageTool на Windows. К сожалению, пока результатов нет. Несомненно, решение от DevTeam будет востребовано и более надежно.

Последняя версия PwnageTool 3.1.4 поддерживает прошивку 3.1.2. Скачать можно здесь.

MuscleNerd, член команды DevTeam, начал работать над новой версией утилиты redsn0w. Обновление будет поддерживать последнюю прошивку 3.1.2:

Redsn0w - это легкая в использовании мультиплатформенная утилита для джейлбрейка iPhone 2G, iPhone 3G, iPhone 3GS (со старым iBoot) и iPod touch (первого и второго поколения). Утилита доступна пользователям Linux, Mac OS X и Windows. Скачать redsn0w можно здесь.