Jailbreak iPhone, iPod Touch, iPad

Быстрого выхода утилиты джейлбрейка для прошивки iOS 7.1 можно не ждать. Стало известно, что Apple заблокировала уязвимость уровня ядра операционной системы, которая использовалась в утилите evasi0n 7. Согласно хакеру iH8sn0w уязвимость исправлена в последней версии прошивки для разработчиков iOS 7.1b4:

Ошибка подписи кода, которую использует evasi0n7, все еще присутствует в 7.1b4. Зато уязвимость ядра, похоже, исправлена

а значит.. Не следует ожидать обновление evasi0n7 для прошивок 7.1b4+.

Эта новость не самая лучшая для сообщества джейлбрейкеров. Надеемся, что у команды evad3rs есть в запасе парочка необходимых уязвимостей. В любом случае, до выхода финальной версии iOS 7.1 еще далеко.

Если верить iH8sn0w, третью бету iOS 7.1 можно взломать используя стандартную утилиту для отвязанного джейлбрейка evasi0n7. Тем не менее, по словам всё того же разработчика, в следующей бета-версии своей мобильной операционной системы яблочники, безусловно, прикроют лазейку, используемую хакерами для джейла.

Читать дальше »

Стефан Эссер ака i0n1c, эксперт по мобильной безопасности и человек, создавший отвязанный джейлбрейк для iOS 4.3.2, говорит, что кто-то из людей, близких к evad3rs, возможно, украл эксплойт для джейлбрейка и продал его неизвестному покупателю.

Читать дальше »

Известный хакер Planetbeing, член команды Evad3rs, сообщил в твиттере, что им удалось осуществить выполнение неподписанного кода для прошивки iOS 7. Этот первый и необходимый шаг для получения джейлбрейка iOS 7. Теперь хакеры могут беспрепятственно работать с ядром. Найдя ошибки в ядре, хакеры смогут выпустить джейлбрейк для новой прошивки.

С помощью некоторых уязвимостей мы смогли выполнить неподписанный пользовательский код. Теперь у нас есть отличная платформа, чтобы играть с ядром.

Прекрасные новости для джейлбрейкеров. Команда хакеров Evad3rs начала работу над джейлбрейком прошивки iOS 7.

В связи с тем, что Apple выпустила предфинальную версию iOS 7 Gold Master, можно не беспокоиться, что в последний момент Apple исправит какие-то существующие изъяны безопасности.

Поэтому команда Evad3rs начала активную работу по анализу, какие из их уязвимостей для джейлбрейка работают в iOS 7.

Хакер с ником Planetbeing сообщил в твиттере:

Так как все любят новости: @evad3rs начали активно смотреть в сторону iOS 7.

Сейчас мы на стадии исследования, какие уязвимости все еще работают.

Хорошие новости для всех тех, кто пользуется iPhone 4 CDMA с iOS 5.1 на борту -- вышел отвязанный джейлбрейк для этого устройства. Детали -- в видео и продолжении данной статьи.

httpvh://youtu.be/PYtC-GN2cv0

Пока неясно, кто именно сделал возможным “взлом” CDMA-версии четвёртого iPhone, поскольку никакой информации о создателях нет. Единственное, что известно -- это название команды, работавшей над технологией -- ‘UnthreadedJB’. Говорят также, что для джейлбрейка используются эксплойты, выпущенные ранее для других версий операционной системы, однако эти слухи пока никем не проверены.

Есть один существенный недостаток данного отвязанного джейлбрейка -- он работает только на платформе Linux. Но со временем, думаю, джейбрейк для iPhone 4 CDMA доберётся и к другим операционным системам.

С кожалению, известный хакер MuscleNerd опроверг слухи о существовании уязвимости bootrom для современных версий iPhone. Сегодня он написал в твиттере:

Не найдена уязвимость bootrom для A5+, никем еще не найдена. Нет даже дампа bootrom. Ничего нет.

Спекуляции об уязвимости bootrom начались после анонсирования хакером p0sixninja нечто большего, чем просто джейлбрейк.

Напомним, что bootrom уязвимость позволила бы делать джейлбрейк iPhone вне зависимости от версии прошивки iOS. Последняя такая уязвимость limerain была найдена хакером Geohot и поддерживает устройства на базе чипа A4 и более старые.

Прошивка iOS 7 джейлбрейкнута. Известный iOS разработчик Ryan Petrich опубликовал снимок экрана на котором представлен запуск приложения Activator на iOS 7.

Petrich сообщил в твиттере: «Система слишком новая». Вместе с твитом приложил снимок экрана iPod touch с иконкой Activator и окном UIAlert:

System Version Too New
Activator has not been tested to work with this version of iOS. Some features may not work as designed.

Забавно, что сообщение не похоже на компонент UIAlert, который можно использовать внутри песочницы приложения. Это еще раз подчеркивает тот факт, что устройство, скорее всего, было джейлбрейкнуто.

Пока неизвестно, какой уязвимостью воспользовался Petrich. В прошлом году Apple закрыла найденную в 2010 году хакером comex уязвимость, которая использовала учетную запись разработчика.

Недавно другой хакер p0sixninja анонсировал, что у него есть «нечто большее, чем просто джейлбрейк». Возможно, речь шла о новой уязвимости уровня bootrom.

Известный хакер с ником p0sixninja опубликовал сообщение в твиттере, где говорится, что он скоро выпустит нечто удивительное, большее, чем просто джейлбрейк

У меня есть множество чудеснейших вещей для вас всех. думайте шире, чем джейлбрейк

В марте p0sixninja сообщал, что ему удалось обнаружить уязвимости для нового джейлбрейка. Однако, как и ожидалось, он решил их оставить для iOS 7 или даже для iOS 7.1.

Пока неизвестно, что именно имел в виду p0sixninja. Возможно, он нашел уязвимость уровня bootrom, что даст пользователям возможность сделать джейлбрейк вне зависимости от версии прошивки. Последний раз уязвимость такого плана была найдена хакером Geohot и названа limera1n. Благодаря limera1n до сих пор можно сделать привязанный джейлбрейк iPhone 4, iPhone 3GS, iPod Touch 4G, iPod Touch 3G и iPad, даже на последней прошивке iOS 6.1.3.

P0sixninja уточнил, что в его планы пока не входит выпуск отвязанного джейлбрейка для прошивки iOS 6.1.3. Хакер хочет дождаться iOS 7 или iOS 7.1.

Недавно p0sixninja сообщил в твиттере, что ‘следующий джейлбрейк может быть создан исключительно им‘, утверждая, что нашел много уязвимостей для джейлбрейка.

В интервью изванию iDesignTimes хакер p0sixninja рассказал, что не собирается выпускать джейлбрейк для прошивок iOS 6.x.

«Я, как минимум, дождусь 7.0, или даже 7.1″

Затем он добавил:

«Я работал над этим довольно давно. Некоторые из уязвимостей реализуют идеи, которые были у меня годы назад, но тогда все говорили, что я сумасшедший, а я затем подробнее взглянул и понял, что был прав…»