crash reporter Хотите отвязанный джейлбрейк iOS 5? Пора помочь хакерам найти уязвимости!

Полупривязанный джейлбрейк уже давно доступен для многих устройств с прошивками iOS 5 и iOS 5.0.1. Но мы ведь все хотим отвязанный джейлбрейк. Более того, многие пользователи iPad 2 и iPhone 4S тоже хотят иметь возможность сделать джелбрейк. Так почему бы нам всем вместе не помочь хакерам найти новые уязвимости для будущего джейлбрейка?

Идея проста и банальна, но реализована только сейчас. Команда Chronic Dev-Team выпустила небольшую утилиту для сбора информации о «падениях» наших iOS устройств для обнаружения потенциальных уязвимостей, которые могут в будущем использоваться для джейлбрейка.

Каждый раз, когда происходит нештатная ситуация с нашим iPhone, iPad или iPod Touch (например, неожиданно «вылетает» приложение), данные посылаются через iTunes в компанию Apple (вы можете отключить это в настройках iTunes). Почему это хорошо? Apple использует эти данные для обновления своей операционной системы, устройства работают лучше и стабильнее. Почему это плохо? Все эти падения вызваны теми или иными уязвимостями, которые могут быnт использованы для джейлбрейка и даже анлока iOS. Хакер p0sixninja сообщил в твиттере, что их команда нашла 5 уязвимостей в прошивке iOS 5 beta, которые могли бы быть использованы для отвязанного джейлбрейка. К сожалению, все они были исправлены в финальной версии iOS 5.

Итак, хакеры не глупее Apple,они тоже хотят и могут использовать данные падений iOS. Поэтому, для поиска дырок и уязвимостей была создана утилита, которая проанализирует отчеты падений и при необходимости отошлет их команде Chronic Dev. Утилита также отменит рассылку уязвимостей в Apple.

Используя новые данные Chronic Dev-Team сможет создать новый джейлбрейк для iOS 5:

Программа скопирует все отчеты падений (которые в обычном случае просто отсылаются Apple), и отошлет их на защищенные приватные сервера Chronic Dev team. Затем, программа изменит настройки iTunes, чтобы в будущем диагностические сообщения в Apple не отсылались.

Объединив тысячи выших данных Chronic Dev сможет быстро найти ключевые уязвимости в различных приложениях, также как это делает Apple. Как минимум, данные помогут понять, в каких именно областях и приложениях следует сосредоточить усилия по поиску уязвимостей.

Вы можете прочитать больше и скачать Crash Reporter здесь. Версия для пользователей Mac уже готова, а для Windows появится в ближайшие 24 часа.


Related posts