Jailbreak iPhone, iPod Touch, iPad

Pod2g опубликовал список устройств, которые будут поддерживаться ожидаемым отвязанным джейлбрейком пршивки iOS 5.1.1:

Устройства, которые точно работают с отвязанным джейлбрейком:

• iPhone 4
• iPhone 4S
• iPad 1
• iPad 2 Wifi
• iPad 3 Wifi

Устройства, которые пока не поддерживаются:

Читать дальше »

Жаль, но pod2g установил, что его отвязанный джейлбрейк не работает на iPod 3G и iPhone 3GS. Хакер сообщил в твиттере:

Печальные новости. Только что протестировал мой отвязанный джейлбрейк на iPod 3G. Уязвимость уровня ядра не работает. Думаю, что iPhone 3Gs тоже проблемает.

Версия iOS не играет роли, это аппаратная часть.

Таким образом для iPhone 3GS и iPod Touch 3G с прошивкой 5.1 или 5.1.1 доступен только привязанный джейлбрейк. Возможно, в будущем будет найдена новая уязвимость. С учетом того, что устройства уже в каком-то смысле устарели, это маловероятно.

Pod2g также напоминает, что обладатели 3GS со старым бутромом будут всегда иметь возможность сделать отвязанный джейлбрейк.

Хакер Pod2g только что анонсировал новый успех. Ему удалось сделать отвязанный джейлбрейк своего iPhone 4 на прошивке iOS 5.1. До этого три группы сообщили о джейлбрейке iOS 5.1: I0n1c, iPhone Dev-Team и Chpwn/Phoenixdev. Только I0n1c заявил об отвязанном длжейлбрейке, но позже дал понять, что не собирается делать его доступным для всех.

К счастью, pod2g удалось сделать именно отвязанный джейлбрейк.

Хей! Мой iPhone 4 с iOS 5.1 теперь отвязанно джейлбрейкнут

Несомненно, это очень важный шаг к публичному выходу утилиты. Недавно pod2g сообщал, что нашел две важные уязвимости. Получается, что сегодня ему удалось их реализовать. Прогресс есть!

Напомним, что утилита ожидается в районе конца этого месяца, возможно, чуть позже.

После блокировки анлока SAM, последняя надежда анлокеров была связана с Gevey Ultra 5.1. К сожалению, сегодня и она разрушилась. Компания Apple N Berry официально отзывает устройство Gevey Ultra 5.1, которое должно было осуществлять анлок iPhone 4. Оказалось, что там используется бесплатный механизм Loktar Sun (известный, как SAM анлок). Apple N Berry предлагает всем купившим вернуть деньги. Их официальное обращение можно прочитать здесь.

Пользователи и хакеры возмущены происходящим. Компания Apple N Berry продавала за $50 чужую идею, которая была доступна бесплатно. Вот пример комментария от хакера @sherif_hashim:

непозволительная ошибка @applenberry, продавать БЕСПЛАТНУЮ разлочку от loktar_sun за $50 , http://www.applenberry.com/blog/gevey-ultra-recall/ , реальный мошенничество!!!

UPDATE: Gevey Ultra 5.1 больше не работает.

Вышла новая версия аппаратного анлока iPhone 4 – Gevey Ultra 5.1.

Новая версия поддерживает следующие версии прошивки и модема:

• iOS: 4.1, 4.2, 4.2.1, 4.3, 4.3.1, 4.3.2, 4.3.3, 4.3.4, 4.3.5, 5.0, 5.0.1 and 5.1 до iOS 5.1
• Modem: 01.59, 2.10, 3.10.1, 4.10.1, 4.11.08, and 4.12.01.

Для работы потребуется сделать джейлбрейк и установить пакет Furious Mod в Cydia.

The new GEVEY Ultra unlocks your GSM iPhone 4 running iOS 5.1 and earlier and now supports modem firmware versions 1.59, 2.10, 3.10.1, 4.10.1, 4.11.08, and 4.12.01. Currently, a tethered Jailbreak is available for iOS 5.1 for iPhone 4, and you will also need to install the latest Furious Mod file for proper operation.

Вы можете купить GEVEY Ultra 5.1 за $49.99 здесь.

Команда iPhone Dev-Team обновила утилиту RedSn0w, добавив возможность сохранить ключи от SAM анлока. Сохранить эти ключи стоит каждому, кто удачно разлочил свой iPhone с помощью SAM метода, пока Apple не закрыла эту уязвимость.

В redsn0w 0.9.10b8 добавлена возможность сохранить резервную копию ключей для анлока iPhone на Mac или PC. Для использования новой кнопки Extras->Even More->Backup необходим джейлбрейк и включенный сервис afc2. По умолчанию, приложение сохранит резервную копию папки /var/root/Library/Lockdown, это необходимо сделать всем, кто воспользовался SAM анлоком от Loktar_Sun

Вы можете скачать RedSn0w 0.9.10b8 здесь.

Вы можете сохранить ключи для анлока через меню Extras -> Even More -> Backup.

Найден новый метод анлока, который работает со всеми устройствами, с любой прошивкой 5.x и с любым модемом. В частности, работает с 02.10.04, 04.10.01, 04.11.01, 04.12.01, 1.0.13, 1.0.14 и 1.0.11.

Этот метод создан китайским хакером Loktar_Sun, который нашел логическую ошибку в работе серверов Apple во время анлока и активации. Анлок можно сделать на любом устройстве, которое поддается джейлбрейку. Пользователям iPhone 4S c iOS 5.1 придется подождать джейлбрейка. Автор анлока проверил свой метод на прошивке 5.0.1, утверждает, что на 5.1 тоже должно работать. Необходимо знать к какому оператору залочено устройство.

Процедура использует пакет Sam Bingner’s SAM (Subscriber Artificial Module). Из минусов – разлоченные iPhone можно будет использовать только с одной SIM-картой, с которой делалась процедура анлока.

Известный хакер MuscleNerd, член команды iPhone Dev-Team, подтвердил, что метод работает, а также сообщил, что в будущем процедура анлока должна сильно упроститься.

Мы вскоре опубликуем подробные инструкции.

UPDATE: Инструкция готова! Почитать можно здесь.

Ранее на этой неделе Гарет Райт написал об уязвимости в iOS-приложении Facebook, через которую злонамеренные пользователи могут скопировать к себе на компьютер данные для регистрации, которые хранятся в файле формата plist. Имея копию этого файла, злонамеренные пользователи могут войти в чужой аккаунт Facebook с другого устройства. Сообщают, что такая же проблема с безопасностью есть и в Android-устройствах.

Райт описывает несколько различных способов, посредством которых злонамеренные пользователи могут получить регистрационные данные. Среди них использование скрытых программ, установленных на общедоступных компьютерах, измененных приложений или аудиосистем, которые могут копировать нужные файлы.

По словам Facebook, эта проблема относится только к устройствам, которые были потеряны или на которых был выполнен джейлбрейк, так как для доступа к этим файлам нужно установить измененное приложение или иметь физический доступ к устройству. Но как отмечает Райт и The Next Web, чтобы получить доступ к этим файлам, любое устройство достаточно подключить к компьютеру или аксессуару со специальной программой.

The Next Web сообщает, что iOS-приложение Dropbox также имеет эту уязвимость. Учитывая, что два таких высококлассных приложения, как Facebook и Dropbox, не защищены от кражи регистрационных данных, вполне вероятно, что другие приложения также уязвимы для таких действий.

Как отмечается во многих публикациях, пока нет доказательств того, что этот метод копирования регистрационных данных активно используется в злонамеренных целях. Чтобы в ближайшее время защитить свои данные от кражи, пользователям рекомендуется не подключать устройства к общедоступным компьютерам и зарядным станциям.

Почему пользователи делают джейлбрейк своих iPhone и iPad? Существует как минимум 100 причин:

Вы можете узнать больше о списке упомянутых приложений здесь.

Команда FireCore сообщила, что им удалось сделать привязанный джейлбрейк Apple TV 2 с последней прошивкой iOS 5.1 (нумеруется как 5.0). Привязанный джейлбрейк означает то, что пользователям придется подключать Apple TV к Mac/PC каждый раз при включении питания. С учетом того, что перезагружать Apple TV нет необходимости – это не проблема.

Одновременно с джейлбрейком вышла новая версия aTV Flash (black) 1.4.1.

What’s new in the 5.0 AppleTV software? Should I update?

• New interface: – Fast, visual access to all content choices
• Movie purchases in iCloud: Support for buying movies on Apple TV and playing back purchased movies from iCloud
• Genius Recommendations: Recommendations for content on the iTunes Store based on previous rentals and purchases
• Screensaver photos: New National Geographic photos built-in for screensaver
• On-device sign-up: On-device sign up for content partners on Apple TV using your Apple ID

Updating to the new 5.0 software is not required, and all aTV Flash (black) features will continue to be supported on AppleTV versions 4.2 and later.

What about the ATV3, will this work?

Unfortunately not. Work is still ongoing for the ATV3, and we hope to have more news soon. For the latest updates be sure to follow us on Twitter.

Which plugins are currently supported on 5.0?

• Couch Surfer (works)
• Last.fm (works)
• Maintenance (works)
• Media Player (works)
• NitoTV (works)
• RSS Feeds (works)
• Weather (works)
• Overflow (not working)
• Plex (not working)
• Remote HD (not working)
• Rowmote (not working)
• XBMC (not working)

Note: Non-working items require an author update for 5.0 compatibility.