Jailbreak iPhone, iPod Touch, iPad

Ранее на этой неделе Гарет Райт написал об уязвимости в iOS-приложении Facebook, через которую злонамеренные пользователи могут скопировать к себе на компьютер данные для регистрации, которые хранятся в файле формата plist. Имея копию этого файла, злонамеренные пользователи могут войти в чужой аккаунт Facebook с другого устройства. Сообщают, что такая же проблема с безопасностью есть и в Android-устройствах.

Райт описывает несколько различных способов, посредством которых злонамеренные пользователи могут получить регистрационные данные. Среди них использование скрытых программ, установленных на общедоступных компьютерах, измененных приложений или аудиосистем, которые могут копировать нужные файлы.

По словам Facebook, эта проблема относится только к устройствам, которые были потеряны или на которых был выполнен джейлбрейк, так как для доступа к этим файлам нужно установить измененное приложение или иметь физический доступ к устройству. Но как отмечает Райт и The Next Web, чтобы получить доступ к этим файлам, любое устройство достаточно подключить к компьютеру или аксессуару со специальной программой.

The Next Web сообщает, что iOS-приложение Dropbox также имеет эту уязвимость. Учитывая, что два таких высококлассных приложения, как Facebook и Dropbox, не защищены от кражи регистрационных данных, вполне вероятно, что другие приложения также уязвимы для таких действий.

Как отмечается во многих публикациях, пока нет доказательств того, что этот метод копирования регистрационных данных активно используется в злонамеренных целях. Чтобы в ближайшее время защитить свои данные от кражи, пользователям рекомендуется не подключать устройства к общедоступным компьютерам и зарядным станциям.

Почему пользователи делают джейлбрейк своих iPhone и iPad? Существует как минимум 100 причин:

Вы можете узнать больше о списке упомянутых приложений здесь.

Команда FireCore сообщила, что им удалось сделать привязанный джейлбрейк Apple TV 2 с последней прошивкой iOS 5.1 (нумеруется как 5.0). Привязанный джейлбрейк означает то, что пользователям придется подключать Apple TV к Mac/PC каждый раз при включении питания. С учетом того, что перезагружать Apple TV нет необходимости – это не проблема.

Одновременно с джейлбрейком вышла новая версия aTV Flash (black) 1.4.1.

What’s new in the 5.0 AppleTV software? Should I update?

• New interface: – Fast, visual access to all content choices
• Movie purchases in iCloud: Support for buying movies on Apple TV and playing back purchased movies from iCloud
• Genius Recommendations: Recommendations for content on the iTunes Store based on previous rentals and purchases
• Screensaver photos: New National Geographic photos built-in for screensaver
• On-device sign-up: On-device sign up for content partners on Apple TV using your Apple ID

Updating to the new 5.0 software is not required, and all aTV Flash (black) features will continue to be supported on AppleTV versions 4.2 and later.

What about the ATV3, will this work?

Unfortunately not. Work is still ongoing for the ATV3, and we hope to have more news soon. For the latest updates be sure to follow us on Twitter.

Which plugins are currently supported on 5.0?

• Couch Surfer (works)
• Last.fm (works)
• Maintenance (works)
• Media Player (works)
• NitoTV (works)
• RSS Feeds (works)
• Weather (works)
• Overflow (not working)
• Plex (not working)
• Remote HD (not working)
• Rowmote (not working)
• XBMC (not working)

Note: Non-working items require an author update for 5.0 compatibility.