Jailbreak iPhone, iPod Touch, iPad

Хакер Pod2g сообщил в твиттере, что ему удалось найти две новых уязвимости для джейлбрейка iPhone.

Новости: продуктивные выходные. Нашел 2 больших уязвимости. 1 типа kernel и 1 типа root land.

Жаль, что снова должен хранить в секрете…

На прошлой неделе pod2g рассказал, что отвязанный джейлбрейк iOS 5.1 займет время, а утилита выйдет не раньше, чем через месяц. Мы сообщим вам, если появится информация, что новые уязвимости повлияют на срок выхода джейлбрейка. Ожидается, что джейлбрейк будет отвязанным и работать на всех устройствах, включая iPhone 4S, iPad 2 и новый iPad 3.

Если уязвимость типа kernel действительно найдена и может быть использована, то джейлбрейк новых устройств будет возможен вне зависимости от версии прошивки. Например, iPad 3 с iOS 6 тоже можно будет джейлбрейкнуть, как минимум, привязанным способом.

Сегодня стало известно, когда же выйдет долгожданный отвязанный джейлбрейк прошивки iOS 5.1. Хакер pod2g сообщил, что это случится не раньше, чем через месяц.

Дата выхода 5.1 JB: без понятия! Мы собираем кусочки пазла на этой неделе. У нас, скорее всего, будут сложности… Возможно, понадобится один месяц или два…

Я понимаю, что 1 месяц звучит, как очень долго, но сложно работать над проектом, когда это хобби, мы занимаемся не только ним в своей жизни.

На прошлой неделе pod2g сообщил, что у команды Chronic Dev-Team теперь есть все необходимые уязвимости для отвязанного джейлбрейка iOS 5.1 для всех устройств, включая iPad 3, iPad 2 и iPhone 4S. Но потребуется время собрать их все воедино.

Найден новый метод анлока, который работает со всеми устройствами, с любой прошивкой 5.x и с любым модемом. В частности, работает с 02.10.04, 04.10.01, 04.11.01, 04.12.01, 1.0.13, 1.0.14 и 1.0.11.

Этот метод создан китайским хакером Loktar_Sun, который нашел логическую ошибку в работе серверов Apple во время анлока и активации. Анлок можно сделать на любом устройстве, которое поддается джейлбрейку. Пользователям iPhone 4S c iOS 5.1 придется подождать джейлбрейка. Автор анлока проверил свой метод на прошивке 5.0.1, утверждает, что на 5.1 тоже должно работать. Необходимо знать к какому оператору залочено устройство.

Процедура использует пакет Sam Bingner’s SAM (Subscriber Artificial Module). Из минусов – разлоченные iPhone можно будет использовать только с одной SIM-картой, с которой делалась процедура анлока.

Известный хакер MuscleNerd, член команды iPhone Dev-Team, подтвердил, что метод работает, а также сообщил, что в будущем процедура анлока должна сильно упроститься.

Мы вскоре опубликуем подробные инструкции.

UPDATE: Инструкция готова! Почитать можно здесь.

Хакер Pod2g сегодня сообщил, что ему удалось обойти ASLR во время загрузки. Это небольшой, но очень важный шаг в сторону отвязанного джейлбрейка пршивки iOS 5.1. Планируется, что новый джейлбрейк будет поддерживать все устройства, включая iPhone 4S, iPad 2 и новый iPad 3.

Обошел ASLR! Странный механизм. Время взяться за ROP payload.

Несколько дней назад pod2g сообщил, что у команды Chronic Dev-Team есть все необходимые уязвимости для полноценного джейлбрейка iOS 5.1. Требуется лишь время, чтобы объединить их все в одну публичную утилиту.

Команда iPhone Dev-Team выпустила новую версию RedSn0w 0.9.10b7. Добавлена поддержка джейлбрейка iPhone 4S и iPad 2 с прошивкой iOS 5.0.1.

В версию redsn0w 0.9.10b7 добавлены несколько отличных возможностей: наконец, добавлена поддержка corona-A5 джейлбрейка для iPhone4S и iPad2, пока только с 5.0.1. Приложение также способно заново установить джейлбрейк, если вы его случайно удалили. Во время прошивки IPSW, утилита теперь может брать ключи SHSH прямо с сервера Cydia. Также утилита предоставляет намного больше информации про устройства. Например, для iPhone3G автоматом определяется baseband, а для iPhone3GS – версия bootrom. В будущем планируется добавить возможность перепрошивки устройств прямо в приложении RedSn0w (это будет альтернативой iTunes)

Ранее пользователям приходилось использовать Absinthe для джейлбрейка iPhone 4S и iPad 2. Теперь есть возможность использовать RedSn0w.

Вы можете скачать RedSn0w 0.9.10b7 здесь.

Мы вскоре обновим наши руководства.

Известный хакер pod2g сообщил сегодня, что теперь команда Chronic Dev-Team обладает всеми необходимыми уязвимостями для выпуска отвязанного джейлбрейка для всех устройств с прошивкой iOS 5.1.

У нас есть все необходимые уязвимости для создания отвязанного джейлбрейка. Я работаю над обходом ASLR при загрузке.

В прошлом месяце Pod2g сообщал, что у команы есть только части мозайки отвязанного джейлбрейка iOS 5.1. Теперь хакеры нашли все необходимое. В то же время, не стоит ожидать утилит в ближайшие дни. Хакерам предстоит большая работа по созданию и тестированию нового джейлбрейка.

Это будет первый публичный джейлбрейк нового iPad 3. Предполагается, что джейлбрейк iOS 5.1 будет работать на всех устройствах, включая iPad 2, iPhone 4S и остальные.

Известный хакер I0n1c недавно объявил, что ему удалось взломать прошивку iOS 5.1 на iPad 2. В качестве доказательства он опубликовал несколько фотографий в Твиттере.

Пока неизвестны детали джейлбрейка, нет дат выхода утилит, неизвестно, отвязанный или привязанный джейлбрейк.

Уязвисмость, скорее всего, в самой прошивке и, возможно, может быть использована для. I0n1ic пишет: «В любом случае, возможно, iPad 3 будет джейлбрейкнут уже завтра, в понедельник или когда я получу свой iPad 3.»

Компания Gevey анонсировала новый аппаратный анлок -- Gevey Ultra S SIM. Новая «прокладка» для SIM карты будет способна сделать анлок iPhone 4S без необходимости звонить 112 или джейлбрейка. Создатели утверждают, что нашли уязвимости, которые позволяют полностью разлочить устройство.

На данны момент доступен только предзаказ с началом продаж в начале марта.

GEVEY Ultra S для GSM iPhone 4S

• Нет необходимости звонить по номеру 112
• Отвязанный анлок без необходимости джейлбрейка
• Работате со всеми GSM iPhone 4S SIM картами (не подходит для CDMA iPhone)
• Полноценный анлок с возможностью использовать 2G и 3G
• Работает с iOS 5.0, 5.0.1
• Поддерживаются модемы (Baseband): 1.0.11, 1.013, 1.0.14
• Лучший уровень приема, чем раньше
• Энергопотребление меньше

Gevey Ultra S доступна для предзаказа за $54.99 на сайте производителя.

Ниже можно посмотреть видео демонстрацию:

iH8sn0w выпустил новую версию популярной утилиты джейлбрейка – Sn0wBreeze 2.9. Утилита Sn0wbreeze, также известная как PwnageTool для Windows, используется для создания кастом прошивки с джейлбрейком. Главное преимущество кастом прошивок – сохранение старой версии iPhone модема (baseband) для анлока, а также возможность включения пакетов из Cydia прямо в прошивку.

В версию 2.9 добавлена поддержка отвязанного джейлбрейка iOS 5.0.1, а также старых прошивок, с которыми работали предыдущие версии sn0wbreeze.

На текущий момент Sn0wBreeze 2.9 осуществляет отвязанный джейлбрейк для iOS 3.1.3, 3.2.x, 4.0.x, 4.1, 4.2.1 – 4.2.8, 4.3 – 4.3.3 и 5.0.1 и работает со следующими устройствами: iPhone 2G, iPhone 3G, iPhone 3GS, iPhone 4, iPad 1, iPod Touch 2G, iPod Touch 3G и iPod Touch 4G.

UPDATE: sn0wbreeze обновился до версии 2.9.1

Вы можете скачать Sn0wBreeze 2.9.1 здесь.

Официальный список изменений:

sn0wbreeze v2.9 [годовщина - два года]

• С Днем Рождения, sn0wbreeze!
• Вернулась поддержка всех старых прошивок!
• Улучшен GUI.
• Теперь можно создать IPSW с SHSH ключами из TinyUmbrella/iFaith!
• Убирается напоминания про обновления прямо с устройства (OTA update) для iOS 5.x.x+.
• Добавлен загрузчик прошивок для всех устройств.
• Встроенный iREB обновлен до последней версии iREB r5.
• Кастом пакеты в создаваемых прошивках теперь действительно работают.
• Все поддерживаемые прошивки теперь с отвязанным джейлбрейком.
• Устройства A5 пока НЕ поддерживаются (iPad 2 и iPhone 4S).

Поддерживаемые версии iOS:

• iOS 3.1.3
• iOS 3.2.x
• iOS 4.0.x
• iOS 4.1
• iOS 4.2.1 – 4.2.8
• iOS 4.3 – 4.3.3
• iOS 5.0.1
• поддержка iOS 4.3.4/4.3.5/4.4.x/5.0 будет реализована в будущем

Получается, что долгожданный отвязанный джейлбрейк iPad 2 и iPhone 4S действительно будет плодом усердной командной работы. Недавно еще один хакер с ником Saurik присоединился к команде, а вчера внес существенный вклад в работу.

На прошлой неделе Pod2g сообщил, что Planetbeing, MuscleNerd и P0sixninja помогут ему с выпуском отвязанного джейлбрейка для iPhone 4S и iPad 2 (устройства на процессоре A5).

Сегодня MuscleNerd сообщил в твиттере, что команда получила поддержку и существенный вклад от Saurik’а:

MuscleNerd: спасибо @saurik за вчерашний существенный вклад в A5 версию отвязанного джейлбрейка от @pod2g’s! (ETA пока нет, но мы движемся вперед)

Pod2g также поблагодарил planetbeing за помощь в решении некоторых проблем:

Pod2g: Спасибо @planetbeing за исследования и код. Наконец, удалось выйти из «песочницы».

Это отличноые новости, приятно видеть, что процесс не стоит на месте и уже есть результаты. Возможно, утилита отвязанного джейла выйдет уже в этом месяце.

UPDATE:
Pod2g ответил на многочисленные вопросы о релизе отвязанного джейлбрейка для разработчиков. Ведь недавно он рассказал, что существует уязвимость для работающего отвязанного джейлбрейка A5, но она требует учетной записи разработчика Apple.

Извините, но мы не можем выпустить джейлбрейк A5 для разработчиков, необходимо сохранить уязвимость в секрете. Знаю, что это нечестно.