IOS | Jailbreak iPhone, iPod Touch, iPad - Part 34 Перейти к собственно контенту

Jailbreak iPhone, iPod Touch, iPad

новости про джейлбрейк iPhone, iPod Touch и iPad

Архив

Метка: iOS

4.0.2 300x218 Выпущены iOS 4.0.2 для iPhone и iOS 3.2.2 для iPad 3.2.2 300x218 Выпущены iOS 4.0.2 для iPhone и iOS 3.2.2 для iPad

Сегодня Apple выпустила патчи для своей мобильной операционной системы iOS, которые устраняют уязвимость в интернет-браузере Mobile Safari, позволявшую проделать джейлбрейк со своим мобильным iУстройством. Однако использующийся при этом PDF-эксплойт также позволял хакерам получить удаленный доступ над любым устройством на базе iOS.

iOS 4.0.2 предназначается для:

Apple НЕ выпустила патч для первого поколения iPhone и iPod touch.

iOS 3.2.2 доступна для iPad и iPad 3G.

Вы можете обновить свое устройство, скачав прошивки по ссылкам выше или просто подсоединив его к iTunes и нажав «Обновить». Однако если вы хотите продолжить пользоваться джейлбрейком, не обновляйтесь и сохраните свои SHSH-записи.

iphone activate Как активировать iPhone 3GS и iPhone 4 без официальной SIM карты

Проблемы при активации iPhone? У вас нет оригинальной SIM-карты? Не можете пройти «emergency unlock screen»? У нас есть решение:

Если у вас iPhone 3G, просто воспользуйтесь redsn0w для джейлбрейка и активации. Если у вас iPhone 3GS или iPhone 4 следуйте инструкциям:

Если вы уже сделали джейлбрейк:

Итак, у вас iPhone с iOS 4.0, но нет официальной SIM карточки и вы видите только Emergency Call Screen:

  1. Скачайте ifunbox (download link)
  2. Запустите ifunbox, убедитесь, что он нашел ваш телефон
  3. Перейдите к /private/var/root/Library/, удалите папку lockdown и загрузите туда lockdown отсюда (необходимо прежде распаковать zip-файл)
  4. Перезапустите iPhone

Если вы не делали джейлбрейк

Хакер Sherif Hashim обнаружил, что активировать iPhone 4, iPhone 3GS и даже iPhone 3G можно без оригинальной SIM-карты сотового оператора. Вам всего лишь потребуется так называемая “phonebook sim card” или сим-карта оператора 02. Вы можете купить такую во многих зарубежных магазинах, например, в radioshack, bestbuy (here).

После того, как вы прошли экран «Emergency Call», подключайтесь к Wifi и делайте джейлбрейк с помощью JailbreakMe.com, а затем анлок с помощью ultrasn0w (устанавливать через Cydia). После этого, либо все отлично заработает (активировано и разлочено) , либо вы получите сообщение на экране о неверной сим-карте. Если второе, тогда сделайте следующее:

  1. Скачайте ifunbox (download link)
  2. Запустите ifunbox, убедитесь, что он нашел ваш телефон
  3. Перейдите к /private/var/root/Library/, удалите папку lockdown и загрузите туда lockdown отсюда (необходимо прежде распаковать zip-файл)
  4. Перезапустите iPhone

Если у вас сообщение itunes invalid, необходимо сделать следующее:

  1. Подсоединиться к wifi и зайти на iPhone через ssh (используя, например, winscp, putty, terminal, etc).
  2. Перейти в папку lockdown (/private/var/root/Library/).
  3. Удалить папку pair_records
  4. Перезапуститься и заново подключить USB-кабель.

Если вы купили ваш iPhone 4 на ebay, вам скорее всего понадобится официальная симка (at&t) или универсальная o2, например те, что можно купить в bestbuy за $10. Это позволит вам пройти Emergency Screen.

via jailbreakmatrix and gsmhosting

pdf exploit Как обезопасить iPhone: исправляем уязвимость PDF

В операционной системе iPhone найдена серьезная уязвимость. Теперь вам необходимо обращать внимание, на какие сайты вы ходите.

Уязвимость называется FlateDecode и проявляется, когда Safari пытается открыть PDF файл. Если в PDF закодировать специальный код, то он будет выполнен во время обработки файла операционной системой. Таким образом, хакеры могут получить практически неограниченный доступ к устройству и к персональным данным (контактам, смс и тп).

Apple со временем исправит уязвимость, но до тех пор вы можете рассчитывать только на себя. К счастью, выпущен небольшой патч, который способен помочь. Он доступен в Cydia для джейлбрйкнутых устройств. Забавно, ведь получается, что для того, чтобы защитить ваш iPhone, приходится его джейлбрейкнуть (взломать).

pdfloadingwarner Как обезопасить iPhone: исправляем уязвимость PDF

Для установки необходимо зайти в Cydia и выбрать пакет «PDF Loading Warner.» Теперь Каждый раз, как Mobile Safari будет пытаться загрузить и обработать PDF, будет показываться следующее диалоговое окно.

500x pdf dialog Как обезопасить iPhone: исправляем уязвимость PDF

То есть вы сможете контролировать, где довериться сайту (ведь не все PDF-файлы созданы злоумышленникам), а каким отказать.

Vupen Apple исследует уязвимости, использующиеся для джейлбрейка

Недавно французская компания Vupen, занимающаяся вопросами безопасности, опубликовала информационное сообщение, в котором содержалась информация о двух критических уязвимостях в операционной системе Apple iOS. Позже хакер comex использовал их, чтобы создать джейлбрейк, который сейчас уже известен многим и доступен по адресу JailBreakMe.com.

Но, согласно Reuters, вчера Apple решила отреагировать на произошедшее, и представитель Натали Хэррисон заявила, что на данный момент компания изучает сообщение Vupen. Похоже, что уязвимости скоро будут устранены.

FaceTime позволяет осуществлять видеозвонки. К сожалению, компания Apple ограничила функциональность так, что она работает только через Wi-Fi. Сегодня стало возможным использовать FaceTime через 3G!

facetime 3g 235x400 iPhone 4 видеозвонки FaceTime теперь доступны и через 3G

Инструкция по установке:

  1. Сделать джейлбрейк iPhone 4 через www.jailbreakme.com.
  2. Запустить Cydia и установить доступные обновления.
  3. В Cydia зайти в Manage потом в Sources.
  4. Кликнуть Edit и добавитьhttp://apt.modmyi.com
  5. В Search найти «My3G» и установить. My3G стоит $2.79. Это приложение заставляет думать другие приложения, что используется WiFi, когда на самом деле работает 3G.
  6. Пройти установку в Rock, используя имя и пароль. Открыть My3G и оставить все настройки по умолчанию.
  7. Теперь FaceTime будет работать через 3G! Не забудьте отключить WiFi.

Качество 3G FaceTime не отличается от WiFi FaceTime, оно действительно очень хорошее.

Виде демонстрация:

jailbreakme Видео работы JailBreakMe на iPhone 3G

Ниже представлено видео недавно вышедшего джейлбрейка JailBreakMe, который запущен на iPhone 3G:

 Новый джейлбрейк для iOS устройств работает прямо в браузере
С сегодняшнего дня каждый владелец iPad, iPhone или iPod может запросто джейлбрейкнуть свое устройство через браузер на сайте http://jailbreakme.com/

Сайт был создан через неделю после принятия решения библиотекой Конгресса (которая контролирует бюро охраны авторских прав), согласно которому джейлбрейк не является незаконным действием, хотя Apple и заявляет, что подобные действия на самом деле представляют угрозу стабильности и безопасности устройств компании. Apple также сообщила, что джейлбрейк приводит к утрате гарантии, но такую операцию легко отменить, откатив устройство до фабричного состояния.

Сайт JailBreakMe.com очень быстро стал популярной темой обсуждения в Twitter после того, как о нем поведал ресурс RedmondPie.com. Сам джейлбрейк был разработан хакером под ником comex, а сайт создали chpwn и westbaer.

pwned RedSn0w способен джейлбрейкнуть iOS 4.1 beta 2

Сегодня MuscleNerd сообщил в твиттере, что последняя версия утилиты redsn0w способна джейлбрейкнуть iPhone 3G и iPod Touch 2G с вышедшей сегодня прошивкой для разработчиков iOS 4.1 beta 2. Не смотря на то, что это актуально лишь для программистов, новости хорошие для всех – вероятность того, что будущий релиз можно будет взломать повышается.

Некоторая информация с wiki странички команды DevTeam:

Если вы обновились до 4.1beta2 на iPhone3G или iPod2G (не-MC), вы можете сделать джейлбрейк с помощью redsn0w. Просто укажите ему 4.0 IPSW (так что публичная, а не GM для разработчиков).

Не делайте этого, если нужен анлок с ultrasn0w!!

Заметка 1: Хактивации iPhone 3G нет.

Заметка 2: Есть проблемы с сетью, так что пользуйтесь afc2 доступом (например, FunBox) для манипулирования файловой системой.

Заметка 3: Рекомендуется только продвинутым пользователям.

musclenerd MuscleNerd сообщил: сегодня iPhone 4 джейлбрейка и анлока не будет

MuscleNerd, хакер из команды DevTeam, прокомментировал сегодня через твиттер последние слухи о том, что долгожданный универсальный джейлбрейк (все iPhone и все прошивки, включая iPhone 4 и iOS 4.0.1) выйдет сегодня. Итак его ответ нет, сегодня никакой новой утилиты не будет.

Не хочу делать это регулярно, но, в связи с тем, что многие решили, что это произойдет сегодня: новый джейлбрейк+анлок не выйдет сегодняtoday

(существуют проблемы с важными приложениями, такими как Facetime, которые нужно выяснить… нет смысла выпускать полуработающее решение)

redsn0w 095b5 5 374x400 Как сделать джейлбрейк и анлок iPhone 3G с прошивкой iOS 4.0.1

Пока нет официальной утилиты для джейлбрейка iOS 4.0.1. Тем не менее, существует способ джейлбрейка и анлока iPhone 3G с прошивкой iOS 4.0.1. Следуйте приведенным ниже инструкциям:

  • Скачайте последнюю версию RedSn0w 0.9.5-b5 на нашей странице с утилитами здесь.
  • Скачайте прошивку iOS 4.0 здесь.
  • Запустите RedSn0w и укажите ему прошивку 4.0. (Да, именно 4.0 IPSW, даже если устройство работает на 4.0.1). Затем следуйте инструкциям. iPhone3G будет джейлбрейкнут и, при необходимости, хактивирван.
  • Установите UltraSn0w в Cydia (добавьте репозиторий http://repo666.ultrasn0w.com), если нужен анлок.