Хорошие новости для всех любителей джейлбрейка: i0n1c сегодня выложил в сеть видео, в котором показано, как работает его новая утилита для джейлбрейка iOS 7.1.1. Утилита называется Cyberelevat0r. Если верить создателю полезного инструмента, джейл использует для работы недавно обнаруженный баг ядра. Никто не знает наверняка, планирует ли хакер делать публичный релиз Cyberelevat0r или нет. Как бы там ни было, давайте посмотрим на то, как работает новый инструмент.
Джейлбрейк , который пока не вышел официально, уникален тем, что для работы использует баг ядра, который скрыт внутри функционала, к которому легко подобраться даже с песочницы для приложений iOS.
Я очень хочу, чтобы i0n1c выпустил свой отвязанный джейлбрейк для iOS 7.1.1. Тем не менее, мне кажется, что релиз состоится немного позже -- после презентации яблочниками iOS 8. Хакерам важно знать, удалось ли ребятам из Купертино исправить баг ядра или не удалось.
Apple, как ожидается, официально анонсирует iOS 8 на своей ежегодной конференции для разработчиков, которая пройдет в июне. Джейлбрейк может выйти сразу же после этого мероприятия.
Одна китайская компания заплатила evad3rs 1 млн. долларов за то, что хакеры добавили поддержку их сторонней программы – магазина приложений Taig. Эта крохотная утилита заменила Cydia на всех устройствах, стандартным языком интерфейса которых был китайский. Что касается хакеров, они подтвердили, что получили своеобразную компенсации от Taig. Вот фрагмент открытого письма, опубликованного на официальном сайте evad3rs:
Одной из самых интересных функций флагмана Samsung Galaxy S4 является, пожалуй, Smart Pause. Функция эта позволяет автоматически приостанавливать воспроизведение видео каждый раз, когда пользователь отводит глаза от дисплея устройства. Долгое время владельцам iPhone не оставалось ничего другого, кроме как мирится с отсутствием полезного твика для платформы iOS. А потом появился FaceHalt.
Прошивка iOS 7 джейлбрейкнута. Известный iOS разработчик Ryan Petrich опубликовал снимок экрана на котором представлен запуск приложения Activator на iOS 7.
Petrich сообщил в твиттере: «Система слишком новая». Вместе с твитом приложил снимок экрана iPod touch с иконкой Activator и окном UIAlert:
System Version Too New
Activator has not been tested to work with this version of iOS. Some features may not work as designed.
Забавно, что сообщение не похоже на компонент UIAlert, который можно использовать внутри песочницы приложения. Это еще раз подчеркивает тот факт, что устройство, скорее всего, было джейлбрейкнуто.
Пока неизвестно, какой уязвимостью воспользовался Petrich. В прошлом году Apple закрыла найденную в 2010 году хакером comex уязвимость, которая использовала учетную запись разработчика.
Недавно другой хакер p0sixninjaанонсировал, что у него есть «нечто большее, чем просто джейлбрейк». Возможно, речь шла о новой уязвимости уровня bootrom.
Команда Evad3rs Dev-Team запустила официальный сайт для отвязанного джейлбрейка прошивки iOS 6.1. И сайт, и будущая утилита названы ‘Evasi0n’.
Официальный джейлбрейк 6.1: http://evasi0n.com — проверяйте, регулярно обновляется! #evasi0n
На данный момент сайт репортует следующий статус отвязанного джейлбрейка:
Готово 68%: Закончена работа над приложениями для Windows и OS X. Осталось доделать linux и тестирование. Следующий этап: бета-тетсирование.
Действительно, индикатор прогресса показывает, что сделано уже больше половины, почти две трети. Согласно приведенным на сайте данным отвязанный джейлбрейк Evasi0n совместим со всеми моделями iPhone, iPod touch, iPad и iPad mini с прошивками от iOS 6.0 до iOS 6.1.
Напомним, что новая команда хакеров состоит из Pod2g, Planetbeing, MuscleNerd и Pimskeks. После официального выхода прошивки iOS 6.1 Planetbeing подтвердил, что отвязанный джейлбрейк работает, а MuscleNerd намекнул на возможную дату выхода утииты – воскресенье.
Ранее на этой неделе Гарет Райт написал об уязвимости в iOS-приложении Facebook, через которую злонамеренные пользователи могут скопировать к себе на компьютер данные для регистрации, которые хранятся в файле формата plist. Имея копию этого файла, злонамеренные пользователи могут войти в чужой аккаунт Facebook с другого устройства. Сообщают, что такая же проблема с безопасностью есть и в Android-устройствах.
Райт описывает несколько различных способов, посредством которых злонамеренные пользователи могут получить регистрационные данные. Среди них использование скрытых программ, установленных на общедоступных компьютерах, измененных приложений или аудиосистем, которые могут копировать нужные файлы.
По словам Facebook, эта проблема относится только к устройствам, которые были потеряны или на которых был выполнен джейлбрейк, так как для доступа к этим файлам нужно установить измененное приложение или иметь физический доступ к устройству. Но как отмечает Райт и The Next Web, чтобы получить доступ к этим файлам, любое устройство достаточно подключить к компьютеру или аксессуару со специальной программой.
The Next Web сообщает, что iOS-приложение Dropbox также имеет эту уязвимость. Учитывая, что два таких высококлассных приложения, как Facebook и Dropbox, не защищены от кражи регистрационных данных, вполне вероятно, что другие приложения также уязвимы для таких действий.
Как отмечается во многих публикациях, пока нет доказательств того, что этот метод копирования регистрационных данных активно используется в злонамеренных целях. Чтобы в ближайшее время защитить свои данные от кражи, пользователям рекомендуется не подключать устройства к общедоступным компьютерам и зарядным станциям.
Полупривязанный джейлбрейк уже давно доступен для многих устройств с прошивками iOS 5 и iOS 5.0.1. Но мы ведь все хотим отвязанный джейлбрейк. Более того, многие пользователи iPad 2 и iPhone 4S тоже хотят иметь возможность сделать джелбрейк. Так почему бы нам всем вместе не помочь хакерам найти новые уязвимости для будущего джейлбрейка?
Идея проста и банальна, но реализована только сейчас. Команда Chronic Dev-Team выпустила небольшую утилиту для сбора информации о «падениях» наших iOS устройств для обнаружения потенциальных уязвимостей, которые могут в будущем использоваться для джейлбрейка.
Каждый раз, когда происходит нештатная ситуация с нашим iPhone, iPad или iPod Touch (например, неожиданно «вылетает» приложение), данные посылаются через iTunes в компанию Apple (вы можете отключить это в настройках iTunes). Почему это хорошо? Apple использует эти данные для обновления своей операционной системы, устройства работают лучше и стабильнее. Почему это плохо? Все эти падения вызваны теми или иными уязвимостями, которые могут быnт использованы для джейлбрейка и даже анлока iOS. Хакер p0sixninja сообщил в твиттере, что их команда нашла 5 уязвимостей в прошивке iOS 5 beta, которые могли бы быть использованы для отвязанного джейлбрейка. К сожалению, все они были исправлены в финальной версии iOS 5.