Недавно DevTeam и GeoHot обсуждали в IRC статус найденных уязвимостей в последнем baseband 05.12.01 прошивки 3.1.3. GeoHot утверждает, что старая уязвимость, которая использовалась в утилите blacksn0w, все еще присутствует в последней прошивке. Складывается мнение, что он и MuscleNerd работают над одними и теми же программными кодами. Если это правда, то сейчас отличная возможность объединить усилия и создать отличную утилиту для разлочки.
Вот текст их дискуссии:
< visnet_ > What does geohot tweet mean?
< %geohot > its my bb exploit for safekeeping
< %Par4doX > geohot: did you turn that over to the dev team or are you doing something with it?
< %geohot > my days of turning things over are done
< %geohot > i hope its different from the one they have
< %geohot > but they prob already have it
< %geohot > its the one i orig wanted to release blacksn0w with
< %Par4doX > it’s still there in the new bb
< %geohot > yep, just checked
< %geohot > but then opted to use xemn since it was public
< Evan > Oo, it carries over from 05.11 to 05.12?
< %geohot > why wouldn’t it, apple doesn’t fix things proactivly
< @MuscleNerd > geohot we prob should figure out a way to know if we have same exploit double blind, otherwise we may release 2 different ones at same time
< %geohot > any suggestions?
< @MuscleNerd > not sure how to do that without making it easy to brute force tho
< %geohot > yea, i salted the hash
< @MuscleNerd > yeah
< @MuscleNerd > hmm maybe if we both hash the stack dump
< @Confucious > Can you two take this out of public sight?
< @MuscleNerd > the stack itself, not the header before it or the registers after it
< Her > muscle: any notice about the exploits are the same ?
< %geohot > we are working on it
< %geohot > cryptography, perfect for people who don’t trust each other
Не следует ожидать новой утилиты для анлока прошивки 3.1.3, так как по слухам в марте выйдет прошивка 3.2. В то же время, новость очень оптимистичная для пользователей устройств, привязанных к одному оператору связи.
Компания Apple начала банить учетные записи iPhone хакеров.
История началась несколько дней назад. Sherif Hashim, iPhone разработчик и хакер, нашел уязвимость в последней прошивке 3.1.3, которая поможет создать утилиту разлочки для iPhone 3GS и iPhone 3G с baseband 05.12.01. Естественно, он рассказал об этом в твиттере. Вчера, всего четыре дня спустя, его аккаунт был деактивирован. Вот сообщение, которое Sherif получает каждый раз, когда пытается войти в AppStore со своего iPhone:
В твиттере Sherif Hashim пишет:
"Your Apple ID was banned for security reasons", that's what i get when i try to go to the app store, they must be really angry ))))
and guess what my apple ID was, "sherif_hashim@yahoo.com", what a fool was me not to notice )), can't help laughing, they are babies ))
Сегодня другой iPhone хакер iH8sn0w, разработчик утилиты Sn0wbreeze (PwnageTool альтернатива под Windows), сообщил, что его учетная запись также не работает. Недавно iH8sn0w опубликовал уязвимость, известную как XEMN:
@sherif_hashim lol, they did that to my ih8sn0wyday[@t]googmail.com too. (right after I posted XEMN)…
Таким образом, Apple объявляет войну всем хакерам, которые ищут и находят уязвимости в программном обеспечении iPhone, создают утилиты для джейлбрейка и анлока. Пока эти меры не направлены на пользователей, которые пользуются этими утилитами.
Fuzzyband - это приложение для понижения версии baseband для iPhone 3G. Недавно утилита обновилась и теперь поддерживает последнюю прошивку 3.1.3 и baseband 05.12.01. Правда, только для устройств с bootloader 05.08 (ранние версии iPhone 3G).
Зачем пользователям понижать baseband? Ответ прост - это необходимо тем, кто случайно обновился и кому нужна разлочка blacksn0w или ultrasn0w, работающая на baseband прошивок 3.1.2 и 3.1 соответственно. Владельцы разлоченных iPhone не нуждаются в Fuzzyband. К сожалению, пользователи iPhone 3GS пока не могут понижать baseband с помощью Fuzzyband.
Fuzzyband доступен для джейлбрейкнутых iPhone в Cydia (репозиторий BigBoss, категория "System" ).
Пользователь Sherif Hashim обнаружил уязвимость в последней прошивке iPhone OS 3.1.3 с baseband 05.12.01. Она, возможно, позволит создать утилиту для отвязки от оператора связи для залоченных устройств. Для предыдущих версий baseband такими утилитами были blacksn0w, ultrasn0w и yellowsn0w. MuscleNerd, член хакерской команды DevTeam, уже подтвердил, что найденная уязвимость работает. Теперь все зависит от DevTeam.
Вот официальный комментарий от DevTeam:
"We’ve started to look at his crash but it’s a long road between any given crash and a fully working unlock, and we couldn’t put an ETA on it even if we wanted to. It’s not even guaranteed that an working unlock will come from this particular crash — it’s just too early to tell."
Естественно, они не могут гарантировать то, что смогут создать анлок утилиту. Но первый шаг уже сделан. Поздравляем, Sherif Hashim, отличная работа!
Таким образом, обновление не привносит практически ничего нового. Как обычно, обновиться можно через iTunes.
Следует отметить, что новая прошивка 3.1.3 имеет обновленный baseband версии 05.12.01. Таким образом, разлочка (анлок) работать пока не будут. Команда DevTeam также предупреждает пользователей джейлбрейка и анлока:
Если вам нужен джейлбрейк и анлок, не обновляйтесь на 3.1.3. Пользователям 3G и 3GS стоит уделить этому предупреждению особое внимание.
Утилиты PwnageTool и redsn0w пока несовместимы с прошивкой 3.1.3
Эксперименты показывают, что последняя версия redsn0w 0.9.2 способна сделать джейлбрейк для iPhone 2G, iPhone 3G и iPod touch 1G. Обновитесь до версии 3.1.3 и в необходимый момент просто укажите путь к прошивке 3.1.2 (скачать тут). ВскореDevTeam выпустит обновленную версию с полной поддержкой прошивки 3.1.3. Утверждается, что с iPod touch 2G проблем тоже не будет. Что касается iPhone 3GS - его пока джейлбрейкнуть не удается. Пользователи также с прискорбием сообщают, что утилиты для разлочки (отвязки от сотового оператора), blacksn0w и ultrasn0w, не работают.
Sn0wBreeze 2.9.6(pwnagetool for windows, supports untethered jailbreak of iOS 5.1.1 for iPhone 4, iPhone 3GS, iPod Touch 3G, iPod Touch 4G, iPad and Apple TV 2G)
Sn0wBreeze 2.9.3(pwnagetool for windows, supports tethered jailbreak of iOS 5.1 for iPhone 4, iPhone 3GS, iPod Touch 3G, iPod Touch 4G, iPad; untethered for iPhone 3GS with old bootrom; untethered for iOS 5.0.1, iOS 4, iOS 3; supports Apple TV 2G)
Sn0wBreeze 2.8b11(pwnagetool for windows, supports iOS 5, iOS 5.0.1, tethered jailbreak for iPhone 4, iPhone 3GS, iPod Touch 3G, iPod Touch 4G, iPad, Apple TV 2G; untethered for iPhone 3GS with old bootrom)
Current version is ultrasn0w 1.2.3, download in Cydia (unlock for iPhone 4, iPhone 3GS, iPhone 3G, firmwares 3.0-4.3.3; it supports basebands 01.59.00, 04.26.08, 05.11.07, 05.12.01, 05.13.04, 06.15.00)