Новости с тэгом ‘Unlock & Jailbreak’

Известный хакер Geohot, создатель известных утилит для джейлбрейка и анлока (purplera1n, blackra1n и blacksn0w), уже начал работу над новой утилитой. Она делает джейлбрейк всех устройств, даже с новым bootrom, и последней прошивкой. На данный момент с последним bootrom возможен только так называемый привязанный джейлбрейк, который необходимо делать при каждом рестарте устройства.

Вот что Geohot пишет в своем блоге:

Джейлбрейк программный, прост как blackra1n. Полностью непривязанный (untethered), работает с любыми моделями (ipt2, 3gs, ipt3), и, скорее всего, заработает также и на iPad.

Не спрашивайте о дате выхода утилиты.

Пока не ясно, каким способом хакеру удалось получить контроль над устройством. Возможно, использовалась обнаруженная недавно уязвимость в iPhone Safari.

Вот видео, демонстрирующее новую утилиту:

Недавно MuscleNerd, член команды хакеров DevTeam, сообщил в своем блоге об интересной ошибке, обнаруженной в браузере Safari для iPhone. Скорее всего, с ее помощью можно будет делать быстрый и полноценный джейлбрейк iPhone и iPod Touch. Пользователям необходимо будет просто зайти на специально созданную страничку в интернете.

Изначально уязвимость была обнаружена двумя хакерами - Ralph Phillip и Vincenzo Iozzo, которые получили за нее приз $15 000 во время проведения CanSecWest. Их идея (и реализация) заключалась в том, чтобы получить доступ к базе данных СМС используя эту ошибку браузера.

Очень интересное видео опубликовал магазин ElektroPower из Стамбула (Турция). На видео специалисты аппаратно взламывают iPhone 3G с прошивкай 3.1.3 и перепрошивают baseband старой версией 04.26. Превосходно!

Сегодня компания Apple начала продажи iPhone'ов без обязательного контракта с сотовым оператором AT&T. Таким образом, каждый может прийти в Apple Store и купить iPhone 8GB за $499, 16GB за $599 или 32GB за $699. Ограничение - не более одного телефона в день на покупателя.

К сожалению, все iPhone залочены на сетевого оператора AT&T. Естественно, все устройства идут с последними версиями прошивки, iBoot и baseband, так что о разлочке можно пока забыть. Доступен, разве что, привязанный джейлбрейк с помощью RedSn0w. Надеемся DevTeam вскоре выпустит новые утилиты для полноценного джейлбрейка и анлока этих устройств.

Утилита BlackSn0w для разлочки iPhone сегодня была обновлена разработчиками MSFTGuy и PushFix. Теперь поддерживается последняя прошивка 3.1.3. В то же время, утилита будет работать только с baseband 05.11.07 (!!!).

Таким образом, BlackSn0w будет работать с iPhone'ами, которые обновлялись с помощью PwnageTool или Sn0wbreeze, с сохранением baseband версии 05.11.07. Все остальные, кто использовал любые другие методы обновления на прошивку 3.1.3, обновили и baseband до версии 05.12.01, с которым ни BlackSn0w, ни UltraSn0w работать пока не будет.

Новая версия BlackSn0w будет очень полезна пользователям iPhone 3GS с прошивкой 3.1.3 и baseband 05.11.07, которые не могут откатиться на прошивку 3.1.2, но которым нужен анлок.

Согласно изданию iHackintosh в новой версии также исправлена ошибка работы WiFi.

Blacksn0w RC2 вскоре будет доступен в Cydia в репозитории ModMyi. Если не хотите ждать, то просто добавьте репозиторий http://cydia.pushfix.info/, там новая версия уже есть.

ВНИМАНИЕ: Blacksn0w для 3.1.3 все еще в стадии RC, то есть возможны ошибки в работе. Эта версия не является официальным обновлением от Geohot, а сделана другими людьми. Geohot в свое время явно дал понять, что не будет обновлять свои утилиты для работы с 3.1.3.

Вчерашнее утро началось с шокирующей новости о начатом Apple судебном процессе против HTC. Как выяснилось, компания из Купертино обвиняет производителя смартфонов в нарушении 20 патентов, связанных с iPhone. Google Nexus One, Droid Eris, T-Mobile G1, Touch Pro2, Touch Diamond и Imagio приведены в иске как вещественные доказательства.

Копии документов можно почитать здесь и здесь. Короткий список патентов приведен ниже.

Читать дальше »

Недавно DevTeam и GeoHot обсуждали в IRC статус найденных уязвимостей в последнем baseband 05.12.01 прошивки 3.1.3. GeoHot утверждает, что старая уязвимость, которая использовалась в утилите blacksn0w, все еще присутствует в последней прошивке. Складывается мнение, что он и MuscleNerd работают над одними и теми же программными кодами. Если это правда, то сейчас отличная возможность объединить усилия и создать отличную утилиту для разлочки.

Вот текст их дискуссии:

< visnet_ > What does geohot tweet mean?
< %geohot > its my bb exploit for safekeeping
< %Par4doX > geohot: did you turn that over to the dev team or are you doing something with it?
< %geohot > my days of turning things over are done
< %geohot > i hope its different from the one they have
< %geohot > but they prob already have it
< %geohot > its the one i orig wanted to release blacksn0w with
< %Par4doX > it’s still there in the new bb
< %geohot > yep, just checked
< %geohot > but then opted to use xemn since it was public
< Evan > Oo, it carries over from 05.11 to 05.12?
< %geohot > why wouldn’t it, apple doesn’t fix things proactivly
< @MuscleNerd > geohot we prob should figure out a way to know if we have same exploit double blind, otherwise we may release 2 different ones at same time
< %geohot > any suggestions?
< @MuscleNerd > not sure how to do that without making it easy to brute force tho
< %geohot > yea, i salted the hash
< @MuscleNerd > yeah
< @MuscleNerd > hmm maybe if we both hash the stack dump
< @Confucious > Can you two take this out of public sight?
< @MuscleNerd > the stack itself, not the header before it or the registers after it
< Her > muscle: any notice about the exploits are the same ?
< %geohot > we are working on it
< %geohot > cryptography, perfect for people who don’t trust each other

Не следует ожидать новой утилиты для анлока прошивки 3.1.3, так как по слухам в марте выйдет прошивка 3.2. В то же время, новость очень оптимистичная для пользователей устройств, привязанных к одному оператору связи.

ScreenDimmer - новая программа, позволяющая сохранить заряд батареи на вашем iPhone путём уменьшения яркости экрана или отключения подсветки. Это особенно актуально, когда вы ожидаете звонка или сообщения, а использовать обычную блокировку неудобно. Программа также автоматически "гасит" подсветку, если телефон не используется на протяжении определенного пользователем времени.

ScreenDimmer прост и удобен в использовании. Вы можете загрузить его в Cydia из репозитория BigBoss по цене $0,99.

Как и ожидалось, iH8sn0w выпустил f0recast, приложение, которое позволяет пользователям iPhone узнать о своем устройстве множество интересной информации.

Просто подключив iPhone, мы сможем узнать версию baseband или iBoot. Утилита также расскажет, можно ли сделать джейлбрейк (tethered или untethered), поддается ли устройство разлочке и даст рекомендацию, каким программным обеспечением воспользоваться.

Вы можете скачать f0recast здесь. К сожалению, версия только под ОС Windows.

Известный хакер MuscleNerd опубликовал интересный комментарий на твиттере. Он утверждает, что приложение не совсем корректно работает с iPhone 3GS. Скорее всего, iH8sn0w выпустит обновление. Для остальных устройств f0recast работает отлично.

Читать дальше »

Компания Apple начала банить учетные записи iPhone хакеров.

История началась несколько дней назад. Sherif Hashim, iPhone разработчик и хакер, нашел уязвимость в последней прошивке 3.1.3, которая поможет создать утилиту разлочки для iPhone 3GS и iPhone 3G с baseband 05.12.01. Естественно, он рассказал об этом в твиттере. Вчера, всего четыре дня спустя, его аккаунт был деактивирован. Вот сообщение, которое Sherif получает каждый раз, когда пытается войти в AppStore со своего iPhone:

В твиттере Sherif Hashim пишет:

"Your Apple ID was banned for security reasons", that's what i get when i try to go to the app store, they must be really angry ))))

and guess what my apple ID was, "sherif_hashim@yahoo.com", what a fool was me not to notice )), can't help laughing, they are babies ))

Сегодня другой iPhone хакер iH8sn0w, разработчик утилиты Sn0wbreeze (PwnageTool альтернатива под Windows), сообщил, что его учетная запись также не работает. Недавно iH8sn0w опубликовал уязвимость, известную как XEMN:

@sherif_hashim lol, they did that to my ih8sn0wyday[@t]googmail.com too. (right after I posted XEMN)…

Таким образом, Apple объявляет войну всем хакерам, которые ищут и находят уязвимости в программном обеспечении iPhone, создают утилиты для джейлбрейка и анлока. Пока эти меры не направлены на пользователей, которые пользуются этими утилитами.

Fuzzyband - это приложение для понижения версии baseband для iPhone 3G. Недавно утилита обновилась и теперь поддерживает последнюю прошивку 3.1.3 и baseband 05.12.01. Правда, только для устройств с bootloader 05.08 (ранние версии iPhone 3G).

Зачем пользователям понижать baseband? Ответ прост - это необходимо тем, кто случайно обновился и кому нужна разлочка blacksn0w или ultrasn0w, работающая на baseband прошивок 3.1.2 и 3.1 соответственно. Владельцы разлоченных iPhone не нуждаются в Fuzzyband. К сожалению, пользователи iPhone 3GS пока не могут понижать baseband с помощью Fuzzyband.

Fuzzyband доступен для джейлбрейкнутых iPhone в Cydia (репозиторий BigBoss, категория "System" ).

Пользователь Sherif Hashim обнаружил уязвимость в последней прошивке iPhone OS 3.1.3 с baseband 05.12.01. Она, возможно, позволит создать утилиту для отвязки от оператора связи для залоченных устройств. Для предыдущих версий baseband такими утилитами были blacksn0w, ultrasn0w и yellowsn0w. MuscleNerd, член хакерской команды DevTeam, уже  подтвердил, что найденная уязвимость работает. Теперь все зависит от DevTeam.

Вот официальный комментарий от DevTeam:

"We’ve started to look at his crash but it’s a long road between any given crash and a fully working unlock, and we couldn’t put an ETA on it even if we wanted to. It’s not even guaranteed that an working unlock will come from this particular crash — it’s just too early to tell."

Естественно, они не могут гарантировать то, что смогут создать анлок утилиту. Но первый шаг уже сделан. Поздравляем, Sherif Hashim, отличная работа!

Dev-Team выпустила новую версию PwnageTool 3.1.5 для Mac OS X, которая позволяет почти всем iPhone и iPod Touch удачно обновиться до прошивки 3.1.3. Благодаря этому инструменту вы сохраните возможность использовать джейлбрейк и анлок ultrasn0w. Однако если у вас установлен анлок blacksn0w c версией bootloader 05.11.07, вам придется отказаться от использования PwnageTool и остаться на прошивке 3.1.2.

PwnageTool 3.1.5 позволяет создать модифицированную версию прошивки 3.1.3 (IPSW), которую можно использовать на следующих устройствах:

• iPhone 2G
• iPhone 3G
• iPhone 3GS  - старый bootrom
• iPod touch 1G
• iPod touch 2G - старый bootrom

Внимание! Если у вас iPhone 3GS с прошивкой 3.1.3, не пытайтесь применить данную версию PwnageTool - она просто не заработает.

Если у вас iPod Touch 1G, iPhone 2G или iPhone 3G (которому не нужен анлок), попробуйте использовать redsn0w - это проще.

Скачать PwnageTool 3.1.5 вы можете здесь.

Redsn0w - это утилита для джейлбрейка iPhone и iPod Touch от команды DevTeam. Новая версия redsn0w 0.9.2 поддерживает последнюю прошивку 3.1.2.

Особенности redsn0w 0.9.2:

• поддерживаются все модели iPhone и iPod Touch
• Windows и Mac OSX (x86)
• прошивки версии 3.0 и 3.1.2

Мы ожидаем, что версия под Linux выйдет в ближайшее время.

Если вам нужна разлочка (отвязка от оператора сотовой связи): для iPhone 2G все будет сделано автоматически через установку BootNeuter. Для iPhone 3G и iPhone 3GS после джейлбрейка установите в Cydia ultrasn0w (для старого baseband 04.26) или blacksn0w (для последнего baseband 05.11).

Если у вас новый iPhone 3GS (примерно с 40-й недели 2009 года) или iPod Touch 2G с серийным номером “MC” или же любой iPod Touch 3G, то вы не сможете сделать обычный джейлбрейк. Каждый раз при перезапуске устройства необходимо будет подключать его к компьютеру и запускать redsn0w. Просто старайтесь не перезагружать аппарат.

Скачать redsn0w 0.9.2 можно здесь.

Redsn0w - это утилита для джейлбрейка iPhone и iPod Touch от команды DevTeam. Новая версия redsn0w 0.9b3 поддерживает последнюю прошивку 3.1.2. Предыдущая версия 0.8 работала только с прошивками 3.0/3.0.1.

redsn0w 0.9 beta3 поддерживает:

• Все iPhone и iPod Touch, кроме iPod Touch 3G
• Windows и Mac OSX (x86)
• прошивки версии 3.0-3.1.2

Когда выйдет финальная версия (не beta), будет добавлена поддержка iPod Touch 3G, PPC OSX и Linux.

Если вам нужна разлочка (отвязка от оператора сотовой связи): для iPhone 2G все будет сделано автоматически через установку BootNeuter. Для iPhone 3G и iPhone 3GS после джейлбрейка установите в Cydia ultrasn0w (для старого baseband 04.26) или blacksn0w (для последнего baseband 05.11).

Если у вас новый iPhone 3GS или iPod Touch 2G с серийным номером “MC” (примерно с 40-й недели 2009 года), то вам не сделать обычный джейлбрейк. Каждый раз при перезапуске устройства необходимо будет его подключать к компьютеру. В этом случае просто старайтесь не перезагружать аппарат.

Скачать redsn0w 0.9b3 можно здесь.

via