Как уже сообщалось, компания из Купертино недавно выпустила iOS 7 beta 3. Если вы решите взломать свой iPhone или iPad, на котором установлена последняя “бета” и будете использовать для этого официальную утилиту evasi0n7 - ничего не получится. Однако не расстраивайтесь, есть еще один выход.
Как вы, наверное, уже знаете, не так давно evad3rs выпустили отвязанный джейлбрейк для iOS 7. Однако сразу же после его релиза в сети начали появляться многочисленные жалобы владельцев iPad 2, которые сообщали, что после джейла у планшетов возникают проблемы с загрузкой. Хорошая новость: хакеры, кажется, придумали решение для этой проблемы. Оно называется Evasi0n 1.0.2 и это бета-версия продукта, который, как говорят, станет очень полезным для всех тех, у кого возникли проблемы с iPad второго поколения (особенно с Wi-Fi-моделью).
Неделя почти подошла к концу, так что, думаю, как раз время вспомнить самые популярные новости прошедших 7 дней.
В период с 23 по 29 декабря произошло немало интересного, однако было бы глупо рассказывать о всех событиях в одном коротком посте. Так что я сделал несколько по-другому: выбрал 10 самых “читаемых” новостей и поместил ссылки на них в эту заметку. Если вдруг чего-то не читали - навёрстывайте упущенное.
Evad3rs недавно выпустили обновленную утилиту для отвязанного джейлбрейка в Cydia. Она содержит несколько улучшений. Наиболее важным является твик, который нужен для того, чтобы saurik смог решить проблему с MobileSubstrate и сделать его полностью функциональным.
Команда evad3rs выпустила новую версию утилиты для отвязанного джейлбрейка iOS 7 - evasi0n7 v1.0.1. В новой версии удалено приложение TaiG App Store, о других изменениях информации нет. Вы можете скачать последнюю версию здесь. Пошаговое руководство доступно здесь.
Хакер Pod2g сообщил в твиттере:
Мы услышали сообщество джейлбрейкеров. Evasi0n 1.0.1 доступна на http://evasi0n.com. TaiG был удален. С Рождеством!
Одна китайская компания заплатила evad3rs 1 млн. долларов за то, что хакеры добавили поддержку их сторонней программы - магазина приложений Taig. Эта крохотная утилита заменила Cydia на всех устройствах, стандартным языком интерфейса которых был китайский. Что касается хакеров, они подтвердили, что получили своеобразную компенсации от Taig. Вот фрагмент открытого письма, опубликованного на официальном сайте evad3rs:
Хакер H8sn0w анонсировал выход отвязанного джейлбрейка старых устройств для прошивок iOS 6.1.3 - 6.1.5. Таким образом, это качается пользователей iPhone 4, iPhone 3GS и iPod Touch 4G.
В связи с неожиданным выходом джейлбрейка evasi0n7, мы, наконец, можем выпустить Cydia-пакет для отвязки джейлбрейка 3GS/A4 6.1.3 + 6.1.5.
Хорошая новость для всех тех, у кого есть iPhone, iPad или iPod touch под управлением iOS 7 - ко всеобщему удивлению, evad3rs выпустили для неё отвязанный джейлбрейк. Утилита Evasion 7 вышла 22 декабря. Своего рода рождественский подарок от хакеров, не правда ли?
Стефан Эссер ака i0n1c, эксперт по мобильной безопасности и человек, создавший отвязанный джейлбрейк для iOS 4.3.2, говорит, что кто-то из людей, близких к evad3rs, возможно, украл эксплойт для джейлбрейка и продал его неизвестному покупателю.
Известный хакер Planetbeing, член команды Evad3rs, сообщил в твиттере, что им удалось осуществить выполнение неподписанного кода для прошивки iOS 7. Этот первый и необходимый шаг для получения джейлбрейка iOS 7. Теперь хакеры могут беспрепятственно работать с ядром. Найдя ошибки в ядре, хакеры смогут выпустить джейлбрейк для новой прошивки.
С помощью некоторых уязвимостей мы смогли выполнить неподписанный пользовательский код. Теперь у нас есть отличная платформа, чтобы играть с ядром.
Прекрасные новости для джейлбрейкеров. Команда хакеров Evad3rs начала работу над джейлбрейком прошивки iOS 7.
В связи с тем, что Apple выпустила предфинальную версию iOS 7 Gold Master, можно не беспокоиться, что в последний момент Apple исправит какие-то существующие изъяны безопасности.
Поэтому команда Evad3rs начала активную работу по анализу, какие из их уязвимостей для джейлбрейка работают в iOS 7.
Прошивка iOS 7 джейлбрейкнута. Известный iOS разработчик Ryan Petrich опубликовал снимок экрана на котором представлен запуск приложения Activator на iOS 7.
Petrich сообщил в твиттере: "Система слишком новая". Вместе с твитом приложил снимок экрана iPod touch с иконкой Activator и окном UIAlert:
System Version Too New
Activator has not been tested to work with this version of iOS. Some features may not work as designed.
Забавно, что сообщение не похоже на компонент UIAlert, который можно использовать внутри песочницы приложения. Это еще раз подчеркивает тот факт, что устройство, скорее всего, было джейлбрейкнуто.
Хакер Joshua Hill, известный под ником p0sixninja, сообщим в твиттере, что ему удалось самостоятельно найти несколько уязвимостей для нового джейлбрейка. Он не уточняет номер прошивки, но можно смело предположить, тчо речь идет о последней iOS 6.1.3. D прошлом именитый хакер участвовал в создании джейлбрейков и утилита GreenPois0n, Cdev Reporter, Absinthe и др.
Кажется, что следующий джейлбрейк может быть создан исключительно мной.
Apple признала заслуги команды хакеров evad3rs. В своем документе компания перечислила четыре уязвимости iOS, которые были исправлены в iOS 6.1.3, причем evad3rs указаны в качестве нашедших эти ошибки. Напомним, что всего в отвязанном джейлбрейке используется шесть уязвимостей. MuscleNerd комментирует:
Apple отдает должное @evad3rs за 4 из 6 исправленных в 6.1.3 ошибок системы безопасности http://is.gd/nfspim
dyld
Available for: iPhone 3GS and later, iPod touch (4th generation) and later, iPad 2 and later
Impact: A local user may be able to execute unsigned code
Description: A state management issue existed in the handling of Mach-O executable files with overlapping segments. This issue was addressed by refusing to load an executable with overlapping segments.
CVE-ID : CVE-2013-0977 : evad3rs
Команда Evad3rs выпустила Evasi0n 1.5.3, обновление популярной утилиты отвязанного джейлбрейка прошивок iOS 6.0 - iOS 6.1.2. В новой версии сделан перевод на французский, немецкий и китайский языки, а также исправлены ошибки в версии для операционной системы Windows.