Jailbreak iPhone, iPod Touch, iPad

Недавно французская компания Vupen, занимающаяся вопросами безопасности, опубликовала информационное сообщение, в котором содержалась информация о двух критических уязвимостях в операционной системе Apple iOS. Позже хакер comex использовал их, чтобы создать джейлбрейк, который сейчас уже известен многим и доступен по адресу JailBreakMe.com.

Но, согласно Reuters, вчера Apple решила отреагировать на произошедшее, и представитель Натали Хэррисон заявила, что на данный момент компания изучает сообщение Vupen. Похоже, что уязвимости скоро будут устранены.

Вот что хакеры говорят про новые прошивки 4.0.1 для iPhone’ов и 3.1.2 для iPad:

DevTeam:

Как и со всеми новыми прошивкам, джейлбрейкеры и анлокеры должны избегать обновлений до тех пор, пока мы не обновим утилиты

пользователи 3GS, ipt3G, iPhone4 (вне зависимости от существующей прошивки и статуса джейлюрейка) должны сохранить 4..0 SHSH blobs http://is.gd/dskh9

MuscleNerd:

Несомненно, избегайте сегодняшнее 4.0.1 обновление до апдейта утилит. К счастью, baseband не обновился, так что ultrasn0w работает

каждая версия прошивки имеет свою подпись. С помощью http://is.gd/dskh9 вы сможете сохранить 4.0 blobs на PC в то время как сами останетесь на 3.1.2

Для тех, кто с iPhone3G или ipt2g (не-MC) с 4.1beta1: используйте redsn0w двухнедельной давности для джейлбрейка http://is.gd/dstU3

Comex:

3.2.1 и 4.0.1 вышли. елси вам нужен анлок, НЕ ОБНОВЛЯЙТЕСЬ. И джейлбрейка пока еще нет.

кстати, нет совершенно никакого смысла обновляться до4.0.1. всего лишь исправлена формула отображения сигнала

Planetbeing:

baseband не обновился, таким образом, уровень сигнала или производительность не могут быть улучшены.

Я рекомендую пользователям iPhone 4, нуждающимся в джейлбрейке и анлоке воспользоваться http://3.ly/zN58 для бэкапа SHSH сейчас же и не обновляться.

iH8sn0w:

Внимание: 3.2.1 для iPad вышла. Обновление убивает возможность использовать уязвимость для работы Spirit. 4.0.1 тоже вышла, не для iPad.

Наконец стал доступным для загрузки джеилбрейк для iPhone/iPod Touch/iPad от команды DevTeam. Он бесплатный и непривязанный (untethered) и называется «Spirit». Джеилбрейк поддерживает любое мобильное устройство Apple с версией прошивки 3.1.2, 3.1.3 или 3.2.

Если вы хотите применить джеилбрейк для iPad или iPhone 3GS, то прежде необходимо сделать резервную копию ваших SHSH-записей. ECID SHSH или SHSH-запись -- уникальная подпись, которую имеет каждое мобильное устройство Apple. Когда вы хотите восстановить прошивку на своем iPhone/iPod Touch/iPad, сервера Apple проверяют эту подпись.

Как вы знаете, если выходит новая прошивка, становится невозможным восстановить старую с помощью iTunes. Но создатель Cydia настроил новый сервер, который имитирует поведение сервера верификации Apple и сохраняет ваши предыдущие SHSH-записи, чтобы вы смогли вернуть ваше устройство к более ранней версии прошивки. Без сохраненных SHSH-записей вы рискуете случайно обновиться до новой прошивки, и тогда не только потеряете свой джеилбрейк, но и не сможете восстановиться до предыдущей прошивки, чтобы вновь джейлбрейкнуть устройство.

Это также важно, поскольку велика вероятность того, что в скором времени Apple найдет уязвимость, которую использует джейлбрейк, и она будет устранена в новой прошивке.

Вы можете сохранить ваши SHSH-записи тремя путями. Ниже приведен способ сохранения с помощью AutoSHSH.

1. Загрузите AutoSHSH (последняя версия здесь).



2. Запустите AutoSHSH и подключите iPhone/iPod Touch/iPad в режиме восстановления (только одно устройство за раз). Режим восстановления запускается с помощью выключения телефона и удерживания кнопки «Home» при подключении USB-кабеля. Вы должны увидеть сообщение «Connect to iTunes»(»Подключите к iTunes») и логотип на вашем устройстве.



3. Нажмите «Grab my SHSH Blobs Automatically» в AutoSHSH. Когда приложение импортирует подпись, выберите, хотите ли сохранить ее локально. Не забудьте, куда сохранили этот файл. В конце процедуры AutoSHSH также загрузит подпись на сервер saurik.

Если у вас возникнут проблемы при использовании AutoSHSH, напишите об этом в комментариях или попробуйте метод saurik или Firmware Umbrella вместо него.

Теперь, когда ваши SHSH-записи сохранены, можно сделать джеилбрейк. Рекомендуется, чтобы сначала вы синхронизировали ваше устройство с iTunes. Затем выполните следующие действия:

1. Загрузите «Spirit» (ссылка для Windows, ссылка для Mac OS X) .
2. Подключите ваше устройство (оно будет автоматически распознано).
3. Нажмите кнопку «JailBreak».

Готово!

В дополнение к этому ниже также приведено англоязычное видео джеилбрейка:

Обратите внимание, что Spirit не является анлоком и не позволит вам пользоваться услугами неавторизированных операторов связи. Также следует знать, джеилбрейк находится в бета-версии и еще не отлажен окончательно. Команда DevTeam уведомляет, что некоторые не разработанные изначально для iPad приложения в репозитории Cydia могут привести к краху системы, отчего придется восстанавливать прошивку.

Недавно MuscleNerd, член команды хакеров DevTeam, сообщил в своем блоге об интересной ошибке, обнаруженной в браузере Safari для iPhone. Скорее всего, с ее помощью можно будет делать быстрый и полноценный джейлбрейк iPhone и iPod Touch. Пользователям необходимо будет просто зайти на специально созданную страничку в интернете.

Изначально уязвимость была обнаружена двумя хакерами – Ralph Phillip и Vincenzo Iozzo, которые получили за нее приз $15 000 во время проведения CanSecWest. Их идея (и реализация) заключалась в том, чтобы получить доступ к базе данных СМС используя эту ошибку браузера.

Некоторое время назад мы писали о группе хакеров, которые якобы нашли новую уязвимость в iPhone 3GS и iPod Touch. Разработчики утверждают, что с помощью их утилиты Gull1Hack вы сможете сделать джейлбрейк любого устройства, даже нового iPhone 3GS и iPod Touch 3G. Недавно они опубликовали новое демонстрационное видео:

Как думаете, оно настоящее?

Группа хакеров утверждает, что они нашли новую уязвимость в iPhone 3GS и iPod Touch с последней версией BootRom. Это означает, что будет возможен джейлбрейк последних моделей iPhone 3GS, iPod Touch 2G (MC) и iPod Touch 3G.

Мы нашли прекрасную уязвимость в системе загрузки 3GS с новым Bootrom! Это работает на всех iPhone и iPod Touch!

Утилита будет выпущена под названием Gull1hack. Принцип работы прост -- код посылается во время нахождения устройства в режиме восстановления. По схожему принципу работают Blackra1n и Redsn0w. К сожалению, пока нет комментариев от Geohot и DevTeam. Многие пользователи в интернете считают, что Gull1hack -- это подделка, которая никогда не будет выпущена. Увидим.

Ниже представлено видео с Gull1hack в работе:

Компания Apple начала банить учетные записи iPhone хакеров.

История началась несколько дней назад. Sherif Hashim, iPhone разработчик и хакер, нашел уязвимость в последней прошивке 3.1.3, которая поможет создать утилиту разлочки для iPhone 3GS и iPhone 3G с baseband 05.12.01. Естественно, он рассказал об этом в твиттере. Вчера, всего четыре дня спустя, его аккаунт был деактивирован. Вот сообщение, которое Sherif получает каждый раз, когда пытается войти в AppStore со своего iPhone:

В твиттере Sherif Hashim пишет:

«Your Apple ID was banned for security reasons», that’s what i get when i try to go to the app store, they must be really angry ))))

and guess what my apple ID was, «sherif_hashim@yahoo.com», what a fool was me not to notice )), can’t help laughing, they are babies ))

Сегодня другой iPhone хакер iH8sn0w, разработчик утилиты Sn0wbreeze (PwnageTool альтернатива под Windows), сообщил, что его учетная запись также не работает. Недавно iH8sn0w опубликовал уязвимость, известную как XEMN:

@sherif_hashim lol, they did that to my ih8sn0wyday[@t]googmail.com too. (right after I posted XEMN)…

Таким образом, Apple объявляет войну всем хакерам, которые ищут и находят уязвимости в программном обеспечении iPhone, создают утилиты для джейлбрейка и анлока. Пока эти меры не направлены на пользователей, которые пользуются этими утилитами.

Пользователь Sherif Hashim обнаружил уязвимость в последней прошивке iPhone OS 3.1.3 с baseband 05.12.01. Она, возможно, позволит создать утилиту для отвязки от оператора связи для залоченных устройств. Для предыдущих версий baseband такими утилитами были blacksn0w, ultrasn0w и yellowsn0w. MuscleNerd, член хакерской команды DevTeam, уже  подтвердил, что найденная уязвимость работает. Теперь все зависит от DevTeam.

Вот официальный комментарий от DevTeam:

«We’ve started to look at his crash but it’s a long road between any given crash and a fully working unlock, and we couldn’t put an ETA on it even if we wanted to. It’s not even guaranteed that an working unlock will come from this particular crash — it’s just too early to tell.»

Естественно, они не могут гарантировать то, что смогут создать анлок утилиту. Но первый шаг уже сделан. Поздравляем, Sherif Hashim, отличная работа!

Apple недавно обновила BootROM в своих новых iPhone 3GS до iBoot-359.32. Это обновление делает устройства неуязвимыми к влому существующими методами.

MuscleNerd, член команды Dev Team, сообщает, что это первый случай, когда Apple обновила BootROM без обновления самого устройства, то есть посреди продаж модели. Он также отметил, что уязвимость «24kpwn» больше не будет действовать.

Что это означает для рядовых пользователей? Если вы сейчас купите iPhone 3GS, то не сможете его взломать, сделать джейлбрейк и анлок, еще долгое время.

Geohot опублтковал новое фото, на котором изображен iPod Tocuh 3G и запущен файл «ipt3_jailbroken». Означает ли это то, что ему удалось взломать защиту? Он утверждает, что данный способ заработает везде, даже на iPhone 3GS с прошивкой 3.0 и родной 3.1.

Надеемся, что вскоре выйдет утилита с классическими кнопками и 10-секундным джейлбрейком.