iPhoneRoot.com       

Новости с тэгом ‘exploit’


Уязвимость в iPhone Safari позволит сделать джейлбрейк прошивки 3.1.3


Сохранить



Недавно MuscleNerd, член команды хакеров DevTeam, сообщил в своем блоге об интересной ошибке, обнаруженной в браузере Safari для iPhone. Скорее всего, с ее помощью можно будет делать быстрый и полноценный джейлбрейк iPhone и iPod Touch. Пользователям необходимо будет просто зайти на специально созданную страничку в интернете.

Изначально уязвимость была обнаружена двумя хакерами - Ralph Phillip и Vincenzo Iozzo, которые получили за нее приз $15 000 во время проведения CanSecWest. Их идея (и реализация) заключалась в том, чтобы получить доступ к базе данных СМС используя эту ошибку браузера.




|
   

Оставить комментарий

Gull1Hack: новое видео загадочной утилиты


Сохранить

Некоторое время назад мы писали о группе хакеров, которые якобы нашли новую уязвимость в iPhone 3GS и iPod Touch. Разработчики утверждают, что с помощью их утилиты Gull1Hack вы сможете сделать джейлбрейк любого устройства, даже нового iPhone 3GS и iPod Touch 3G. Недавно они опубликовали новое демонстрационное видео:

Как думаете, оно настоящее?




|
   

Оставить комментарий

GeoHot и DevTeam обсуждают уязвимости для анлока прошивки 3.1.3


Сохранить

highfives

Недавно DevTeam и GeoHot обсуждали в IRC статус найденных уязвимостей в последнем baseband 05.12.01 прошивки 3.1.3. GeoHot утверждает, что старая уязвимость, которая использовалась в утилите blacksn0w, все еще присутствует в последней прошивке. Складывается мнение, что он и MuscleNerd работают над одними и теми же программными кодами. Если это правда, то сейчас отличная возможность объединить усилия и создать отличную утилиту для разлочки.

Вот текст их дискуссии:

< visnet_ > What does geohot tweet mean?
< %geohot > its my bb exploit for safekeeping
< %Par4doX > geohot: did you turn that over to the dev team or are you doing something with it?
< %geohot > my days of turning things over are done
< %geohot > i hope its different from the one they have
< %geohot > but they prob already have it
< %geohot > its the one i orig wanted to release blacksn0w with
< %Par4doX > it’s still there in the new bb
< %geohot > yep, just checked
< %geohot > but then opted to use xemn since it was public
< Evan > Oo, it carries over from 05.11 to 05.12?
< %geohot > why wouldn’t it, apple doesn’t fix things proactivly
< @MuscleNerd > geohot we prob should figure out a way to know if we have same exploit double blind, otherwise we may release 2 different ones at same time
< %geohot > any suggestions?
< @MuscleNerd > not sure how to do that without making it easy to brute force tho
< %geohot > yea, i salted the hash
< @MuscleNerd > yeah
< @MuscleNerd > hmm maybe if we both hash the stack dump
< @Confucious > Can you two take this out of public sight?
< @MuscleNerd > the stack itself, not the header before it or the registers after it
< Her > muscle: any notice about the exploits are the same ?
< %geohot > we are working on it
< %geohot > cryptography, perfect for people who don’t trust each other

Не следует ожидать новой утилиты для анлока прошивки 3.1.3, так как по слухам в марте выйдет прошивка 3.2. В то же время, новость очень оптимистичная для пользователей устройств, привязанных к одному оператору связи.




|
   

Оставить комментарий

Gull1hack: утилита для влома iPhone и iPod Touch с последним Bootroom


Сохранить

gull1hack

Группа хакеров утверждает, что они нашли новую уязвимость в iPhone 3GS и iPod Touch с последней версией BootRom. Это означает, что будет возможен джейлбрейк последних моделей iPhone 3GS, iPod Touch 2G (MC) и iPod Touch 3G.

Мы нашли прекрасную уязвимость в системе загрузки 3GS с новым Bootrom! Это работает на всех iPhone и iPod Touch!

Утилита будет выпущена под названием Gull1hack. Принцип работы прост - код посылается во время нахождения устройства в режиме восстановления. По схожему принципу работают Blackra1n и Redsn0w. К сожалению, пока нет комментариев от Geohot и DevTeam. Многие пользователи в интернете считают, что Gull1hack - это подделка, которая никогда не будет выпущена. Увидим.

Ниже представлено видео с Gull1hack в работе:


Читать дальше »




|
   

Оставить комментарий

Взломай iPhone и получи $10000


Сохранить

pwn2own

Ежегодный хакерское соревнование Pwn2Own состоится уже в следующем месяце. Каждый участник получит возможность выиграть достаточно большие денежные призы.

Мероприятие состоится 24 марта во время конференции по безопасности CanSecWest в Vancouver, British Columbia. В этом году хакеры будут пытаться взломать iPhone 3GS, Blackberry Bold 9700, смартфон фирмы Nokia с Symbian S60 и Motorola, скоркк всего, Droid, с Google Android. Хакер, которому удастся удаленно выполнить код, сможет выиграть $10000.




|
   

Оставить комментарий

Apple деактивирует принадлежащие хакерам учетные записи iTunes App Store


Сохранить

Компания Apple начала банить учетные записи iPhone хакеров.

История началась несколько дней назад. Sherif Hashim, iPhone разработчик и хакер, нашел уязвимость в последней прошивке 3.1.3, которая поможет создать утилиту разлочки для iPhone 3GS и iPhone 3G с baseband 05.12.01. Естественно, он рассказал об этом в твиттере. Вчера, всего четыре дня спустя, его аккаунт был деактивирован. Вот сообщение, которое Sherif получает каждый раз, когда пытается войти в AppStore со своего iPhone:

AppStoreBan

В твиттере Sherif Hashim пишет:

"Your Apple ID was banned for security reasons", that's what i get when i try to go to the app store, they must be really angry :) ))))

and guess what my apple ID was, "sherif_hashim@yahoo.com", what a fool was me not to notice :) )), can't help laughing, they are babies :) ))

Сегодня другой iPhone хакер iH8sn0w, разработчик утилиты Sn0wbreeze (PwnageTool альтернатива под Windows), сообщил, что его учетная запись также не работает. Недавно iH8sn0w опубликовал уязвимость, известную как XEMN:

@sherif_hashim lol, they did that to my ih8sn0wyday[@t]googmail.com too. (right after I posted XEMN)…

Таким образом, Apple объявляет войну всем хакерам, которые ищут и находят уязвимости в программном обеспечении iPhone, создают утилиты для джейлбрейка и анлока. Пока эти меры не направлены на пользователей, которые пользуются этими утилитами.




|
   

Оставить комментарий

Разлочка для iPhone прошивки 3.1.3: уже найдена уязвимость


Сохранить

pwned

Пользователь Sherif Hashim обнаружил уязвимость в последней прошивке iPhone OS 3.1.3 с baseband 05.12.01. Она, возможно, позволит создать утилиту для отвязки от оператора связи для залоченных устройств. Для предыдущих версий baseband такими утилитами были blacksn0w, ultrasn0w и yellowsn0w. MuscleNerd, член хакерской команды DevTeam, уже  подтвердил, что найденная уязвимость работает. Теперь все зависит от DevTeam.

musclenerd-unlock313

Вот официальный комментарий от DevTeam:

"We’ve started to look at his crash but it’s a long road between any given crash and a fully working unlock, and we couldn’t put an ETA on it even if we wanted to. It’s not even guaranteed that an working unlock will come from this particular crash — it’s just too early to tell."

Естественно, они не могут гарантировать то, что смогут создать анлок утилиту. Но первый шаг уже сделан. Поздравляем, Sherif Hashim, отличная работа!




|
   

Оставить комментарий

Мошенники пользуются популярностью iPad


Сохранить

Громкие события всегда становятся лакомым кусочком для киберпреступников, и очередная шумиха вокруг iPad не стала исключением.

На прошлой неделе из-за долгожданной презентации Стива Джобса запросы со словами «Apple» и «iPad» стали одними из самых популярных на различных поисковых сайтах и сервисах. Это послужило причиной тому, что высококвалифицированные злоумышленники стали раскручивать свои мошеннические сайты таким образом, чтобы они высвечивались как можно выше в результатах поиска вышеуказанных слов. Поэтому, когда пользователь вводит такие слова, как «слухи об Apple iPad» или «размер Apple iPad», он имеет шанс попасть на один из  сайтов, который будет убеждать его в необходимости установки мошеннического программного обеспечения.

Google results page

Более того, некоторые сайты исхитрились определять тип ОС у пользователя и в зависимости от результата выбирать различные типы атаки. Другие сайты ведут пользователя на страницы, которые имитируют поисковый сайт Google и манипулируют отображаемыми результатами. Единый способ уберечь себя от подобной опасности – быть внимательным к странным сайтам и ссылкам, иметь антивирус со свежими антивирусными базами и ОС со всеми установленными обновлениями.

Источник: BBC




|
   

Оставить комментарий

Written by SimplyMax

Tuesday, February 2nd, 2010. 16:51

Geohot начал работу по взлому baseband 05.11.07


Сохранить

Несколько часов назад GeoHot сообщил через Twitter, что начал поиски уязвимостей в новом baseband 05.11.07.

geohot-unlock

Если ему удастся, то все пользователи iPhone 3G/3GS с оригинальной прошивкой 3.1 и выше смогут разлочить свои устройства (использовать с другим оператором). Это также относится к пользователям, которые случайно обновились до прошивки 3.1 или 3.1.2.

via ispazio




|
   

Оставить комментарий

Sn0wbreeze: новый видеоролик


Сохранить

iH8sn0w выпустил новое видео своей будущей утилиты Sn0wbreeze. Планируется, что это будет приложение под Windows по функциональности - клон PwnageTool. Будет возможность создать кастомную прошивку и сделать джейлбрейк и анлок iPhone и iPod.

Многие считают, что это просто фейк, что никакой работы над Sn0wbreeze не ведется. Время покажет. Надеемся, что iH8sn0w действительно выпустит Sn0wbreeze.

Смотрим видео:




|
   

Оставить комментарий

Вскоре придет конец взлому iPhone'а?


Сохранить

no-jailbreak

Apple недавно обновила BootROM в своих новых iPhone 3GS до iBoot-359.32. Это обновление делает устройства неуязвимыми к влому существующими методами.

MuscleNerd, член команды Dev Team, сообщает, что это первый случай, когда Apple обновила BootROM без обновления самого устройства, то есть посреди продаж модели. Он также отметил, что уязвимость "24kpwn" больше не будет действовать.

Что это означает для рядовых пользователей? Если вы сейчас купите iPhone 3GS, то не сможете его взломать, сделать джейлбрейк и анлок, еще долгое время.

iboot




|
   

Оставить комментарий

Geohot сделал джейлбрейк iPod Touch 3G и iPhone 3GS


Сохранить

ipt3_jailbroken-1

Geohot опублтковал новое фото, на котором изображен iPod Touch 3G и запущен файл "ipt3_jailbroken". Означает ли это то, что ему удалось взломать защиту? Он утверждает, что данный способ заработает везде, даже на iPhone 3GS с прошивкой 3.0 и родной 3.1.

Надеемся, что вскоре выйдет утилита с классическими кнопками и 10-секундным джейлбрейком.




|
   

Оставить комментарий

Джейлбрейк iPhone 3GS с прошивкой 3.1


Сохранить

Хорошие новости для всех пользователей iPhone 3GS. Команда DevTeam нашла уязвимость и смогла сделать джейлбрейк на iPhone 3GS с прошивкой 3.1!

pwn

Это значит, что вскоре выйдет обновление утилиты Pwnage Tool, с помощью которой джейлбрейк iPhone 3GS будет доступен всем.

pwned-31 pwned-31-o2




|
   

Оставить комментарий

GeoHot vs DevTeam: новая версия Purplera1n на подходе?


Сохранить

geohot2

geohot

Теперь всем ясно, что DevTeam и GeoHot не в дружеских отношениях. После выхода Redsn0w 0.8, утилиты для джейлбрейка прошивки 3.0, было много бесед на Twitter между GeoHot и copumpkin, членом DevTeam.

GeoHot утверждает, что redsn0w использует те же методы для джейлбрейка, что не есть хорошо. Сopumpkin же отрицает, говоря, что все они придумали сами. Затем GeoHot несколько раз попросил хэш-коды для идентификации, поучая, что нехорошо выпускать одинаковые продукты.

В итоге GeoHot публично заявил, что у redsn0w есть множество проблем (что на самом деле правда, многие пользователи с ними столкнулись). В то же время он заявил, что выпустит новую версиюPurplera1n. Возможно, она будет способна разлочить iPhone. Посмотрим.




|
   

Оставить комментарий

iPhone 3GS jailbreak и unlock уже скоро


Сохранить

hack-iphone3gs

Благодаря стараниям GeoHotz и DevTeam теперь можно уверенно сказать, что джейлбрейк и анлок iPhone 3GS возможен. Более того, оказалось, что все уже сделано. DevTeam подтверждает, что iPhone 3GS уязвим для 24Kpwn (этот метод использовался для взлома iPod Touch 2G).

Получается, что версия bootrom, используемая компанией Apple в 3GS, датируется августом прошлого года. Всего несколько месяцев до появления 24Kpwn. Apple просто не успела решить проблему и исправить ошибки.

В дополнение к джейлбрейку есть утилита ultrasn0w (разлочка для iPhone 3G), которая будет отлично работать и на iPhone 3GS. Так что можно начинать задумываться о заморских покупках.

Новые версии redsn0w (jailbreak) и ultrasn0w (unlock) с поддержкой iPhone 3GS выйдут уже в ближайшее  время.

via




|
   

Оставить комментарий