Хакер cdevwill опубликовал в твиттере новое видео, на котором показывается приложение Voice Control, работающее на джейлбрейкнутом (взломанном) iPad. Смотрим:
Архив
Метка: hack
Взлом недавно вышедшего Apple iPad не занял много времени. Хакером удалось джейлбрейкнуть устройство меньше, чем за 24 часа. Они получили полный доступ к файловой системе. Первое видео джейлбрейкнутого iPad опубликовал Musclenerd, известный хакер из DevTeam. Это была командная работа Musclenerd, chronicdevteam, comex и chpwn.
Смотрим видео:
Известный хакер Geohot, создатель известных утилит для джейлбрейка и анлока (purplera1n, blackra1n и blacksn0w), уже начал работу над новой утилитой. Она делает джейлбрейк всех устройств, даже с новым bootrom, и последней прошивкой. На данный момент с последним bootrom возможен только так называемый привязанный джейлбрейк, который необходимо делать при каждом рестарте устройства.
Вот что Geohot пишет в своем блоге:
Джейлбрейк программный, прост как blackra1n. Полностью непривязанный (untethered), работает с любыми моделями (ipt2, 3gs, ipt3), и, скорее всего, заработает также и на iPad.
Не спрашивайте о дате выхода утилиты.
Пока не ясно, каким способом хакеру удалось получить контроль над устройством. Возможно, использовалась обнаруженная недавно уязвимость в iPhone Safari.
Вот видео, демонстрирующее новую утилиту:
Недавно MuscleNerd, член команды хакеров DevTeam, сообщил в своем блоге об интересной ошибке, обнаруженной в браузере Safari для iPhone. Скорее всего, с ее помощью можно будет делать быстрый и полноценный джейлбрейк iPhone и iPod Touch. Пользователям необходимо будет просто зайти на специально созданную страничку в интернете.
Изначально уязвимость была обнаружена двумя хакерами – Ralph Phillip и Vincenzo Iozzo, которые получили за нее приз $15 000 во время проведения CanSecWest. Их идея (и реализация) заключалась в том, чтобы получить доступ к базе данных СМС используя эту ошибку браузера.
Количество приложений для джейлбрейка iPhone и iPod Touch с последней версией iBoot растет с каждым днем. К сожалению, все они являются подделками. Более того, некоторые содержат вирусы.
gull1hack, spartanbr3ak, br0k3n_appl3 лишь несколько примеров таких утилит, которые вводят пользователя в заблуждение и выполняют вредоносный код. Мы советуем вам не запускать их ни в коем случае. Доверяйте только проверенным приложениям, которые рекомендуются на нашем сайте iPhoneRoot. Со временем, GeoHot или DevTeam выпустят новые версии приложений для джейлбрейка и анлока.
Вот небольшая заметка на твиттере от команды DevTeam:
Gull1hack, утилита джейлбрейка всех iPhone и iPod Touch с последним iBoot, оказалась подделкой. Так считает MuscleNerd, именитый хакер из группы DevTeam. Не верить ему смысла нет.
Похоже, что создатели Gull1hack использовали два разных iPhone 3GS (или 3GS и 3G) – один со старым iBoot, другой – с новым. Ниже передаем небольшую переписку между MuscleNerd и Gull1hack:
Некоторое время назад мы писали о группе хакеров, которые якобы нашли новую уязвимость в iPhone 3GS и iPod Touch. Разработчики утверждают, что с помощью их утилиты Gull1Hack вы сможете сделать джейлбрейк любого устройства, даже нового iPhone 3GS и iPod Touch 3G. Недавно они опубликовали новое демонстрационное видео:
Как думаете, оно настоящее?
Группа хакеров утверждает, что они нашли новую уязвимость в iPhone 3GS и iPod Touch с последней версией BootRom. Это означает, что будет возможен джейлбрейк последних моделей iPhone 3GS, iPod Touch 2G (MC) и iPod Touch 3G.
Мы нашли прекрасную уязвимость в системе загрузки 3GS с новым Bootrom! Это работает на всех iPhone и iPod Touch!
Утилита будет выпущена под названием Gull1hack. Принцип работы прост -- код посылается во время нахождения устройства в режиме восстановления. По схожему принципу работают Blackra1n и Redsn0w. К сожалению, пока нет комментариев от Geohot и DevTeam. Многие пользователи в интернете считают, что Gull1hack -- это подделка, которая никогда не будет выпущена. Увидим.
Ниже представлено видео с Gull1hack в работе:
Компания Apple начала банить учетные записи iPhone хакеров.
История началась несколько дней назад. Sherif Hashim, iPhone разработчик и хакер, нашел уязвимость в последней прошивке 3.1.3, которая поможет создать утилиту разлочки для iPhone 3GS и iPhone 3G с baseband 05.12.01. Естественно, он рассказал об этом в твиттере. Вчера, всего четыре дня спустя, его аккаунт был деактивирован. Вот сообщение, которое Sherif получает каждый раз, когда пытается войти в AppStore со своего iPhone:
В твиттере Sherif Hashim пишет:
«Your Apple ID was banned for security reasons», that’s what i get when i try to go to the app store, they must be really angry
))))
and guess what my apple ID was, «sherif_hashim@yahoo.com», what a fool was me not to notice
Сегодня другой iPhone хакер iH8sn0w, разработчик утилиты Sn0wbreeze (PwnageTool альтернатива под Windows), сообщил, что его учетная запись также не работает. Недавно iH8sn0w опубликовал уязвимость, известную как XEMN:
@sherif_hashim lol, they did that to my ih8sn0wyday[@t]googmail.com too. (right after I posted XEMN)…
Таким образом, Apple объявляет войну всем хакерам, которые ищут и находят уязвимости в программном обеспечении iPhone, создают утилиты для джейлбрейка и анлока. Пока эти меры не направлены на пользователей, которые пользуются этими утилитами.
Известно, что в iPad используется ограничивающая DRM-технология, благодаря которой Apple может быть единственным поставщиком ПО для устройства. Поэтому, после покупки iPad вы сможете приобрести приложения для него только в интернет-магазине Apple. Да, велика вероятность того, что в ближайшие 48 часов после выхода на рынок устройства, работающего на базе ОС iPhone 3.2, для него будет выпущено средство джейлбрейка, но это не вариант для большинства людей.
DRM-технология вызвала волну протеста. Благодаря ей была создана организация под названием «Defensive By Design». Представители этой организации рассказали нам о созданной ими онлайн-петиции c протестом против DRM. За 4 дня в ней подписались уже 8800 человек. DbD уже отправила 5000 подписей в виде огромного почтового письма, которое изображено выше.
Директор-распорядитель организации Джон Салливан рассказал, что их главная цель в том, чтобы Apple отменила принудительное применение DRM-технологии в их медиаресурсах и устройствах. Это особенно актуально в отношении iPad, который изначально разработан для постоянного использования не очень технически подкованными и не знакомыми с понятием DRM пользователями.
- То, что делает Apple с программным обеспечением, неестественно. И все больше чревато последствиями… чем дальше Apple придерживается этой тактики,
сказал Салливан.