Jailbreak iPhone, iPod Touch, iPad

Завтра начинаются доклады в рамках хакерской конференции HITBSecConf2012, которая проходит в Амстердаме. Многие именитые хакеры выступят с докладами и презентациями. Известные нам члены группы Chronic Dev Team, Joshua Hill (@p0sixninja), Cyril (@pod2g), Nikias Bassen (@pimskeks) и David Wang (@planetbeing), выступят с докладом про Corona джейлбрейк и Absinthe джейлбрейк для прошивки iOS 5.0.1. iPhone Dev-Team представляет MuscleNerd, который раскажет про эволюцию модема iPhone и анлок.

Ожидается, что долгожданный бесплатный отвязанный джейлбрейк прошивки iOS 5.1.1 выйдет именно в ближайшие два дня, во время конференции. Возможно, команда Chronic Dev Team его объявит прямо во время своего доклада в пятницу.

Расписание докладов HITBSecConf2012 доступно здесь.

Comex, основатель JailbreakMe.com, объявил на Twitter, что на следующей неделе он присоединится к Apple в качестве стажёра. JailbreakMe.com дает возможность пользователям легко сделать джейлбрейк своих устройств. На Twitter он сказал:

«Это было очень, очень увлекательно, но в то же время это затянулось и мне это уже не так интересно. Поэтому через неделю я начну стажировку в Apple».

Читать дальше »

Apple только что выпустила новую прошивку iOS 4.3.4. Главное изменение заключается в блокировании PDF уязвимости, используемой в утилите JailbreakMe для джейлбрейка любого устройства с iOS 4.3.3.

iOS 4.3.4 Software Update
Fixes security vulnerability associated with viewing malicious PDF files.

Products compatible with this software update:
• iPhone 4 (GSM model)
• iPhone 3GS
• iPad 2
• iPad
• iPod touch (4th generation)
• iPod touch (3rd generation)

Для iPhone 4 Verizon компания Apple выпустила прошивку iOS 4.2.9.

Официальная информация доступна здесь: http://support.apple.com/kb/HT1222

Пользователям iPad 2, которые хотят использовать джейлбрейк, рекомендуется не обновляться на iOS 4.3.4.

Недавно хакер Comex нашел новую уязвимость PDF и на ее основе выпустил утилиту JailBreakMe. Это хорошие новости. Плохие же заключаются в том, что ваш iPhone, iPad и iPod Touch подвержен риску. Плохие парни могут использовать эту уязвимость и обеспечить себе полный удаленный доступ к вашему устройству.

К счастью, не надо ждать, пока Apple выпустит прошивку 4.3.4 с исправлениями. Comex сделал небольшую утилиту для исправления уязвимости JailbreakMe 3.0, чтобы пользователи смогли защитить свои уже джейлбрейкнутые устройства.

Пакет называется ‘PDF Patcher 2′, его можно установить в Cydia. Для этого, естественно, надо джейлбрейкнуть устройство. Пользуйтесь нашими пошаговыми инструкциями.

Сегодня Comex официально выпустил новый джейлбрейк для прошивки iOS 4.3.3. Поддерживаются все устройства, включая iPad 2.

Джейлбрейк использует PDF уязвимость, схожую с той, что была в старом JailbreakMe для iOS 4.0. Джейлбрейк работает в браузере устройства и не требует подключения к компьютеру.

Для джейлбрейка зайдите на http://www.jailbreakme.com в браузере вашего iOS устройства после обновления на iOS 4.3.3 (если вам не нужен анлок). Мы скоро опубликуем пошаговые инструкции.

Ниже список поддерживаемых устройств и версий iOS:

• iPad 1: iOS 4.3 – 4.3.3
• iPad 2: iOS 4.3.3
• iPhone 3GS: iOS 4.3 – 4.3.3
• iPhone 4 GSM: iOS 4.3 – 4.3.3
• iPhone 4 CDMA: iOS 4.2.6 – 4.2.8
• iPod Touch 3G: iOS 4.3, 4.3.2, 4.3.3
• iPod Touch 4G: iOS 4.3 – 4.3.3

Пошаговые инструкции для JailbreakMe:

• iPad 1
• iPad 2
• iPhone 3GS
• iPhone 4
• iPod Touch 3G
• iPod Touch 4G

Как вы знаете, несколько дней назад Apple выпустила новую версию своей операционной системы iOS для всех своих мобильных устройств, кроме первого поколения iPhone и iPod touch. Таким образом, владельцы последних до сих пор незащищены от уязвимости, которая позволяет хакерам получить удаленный доступ к их аппаратам. Более того, последней доступной версией для таких устаревших устройств остается 3.1.3.

Но Saurik (также известный как разработчик Cydia) недавно объявил на блоге Dev-Team, что выпустил тот самый PDF-патч, который совместим с любой версией iOS, вплоть до 2.х. Он может быть найден в Cydia, если вы зададите в поиске строку «PDF Patch». После установки вы можете проверить работоспособность патча, посетив страницу jailbreakme.com. После того, как вы попытаетесь произвести джейлбрейк, вы увидите лишь звездный фон (а не диалоговое окно), что значит, что вы больше не уязвимы.

В своем блоге команда Dev-Team также указала:

«Поскольку единственная причина выхода 4.0.2 – исправление ошибок безопасности, и учитывая то, что вскоре в Cydia появится специальный патч, который их также исправит (а может, и другие помимо них), все должны оставаться на прошивке 4.0.1 (или ниже) и установить соответствующий пакет в Cydia как только он появится. Джейлбрейкеров это также касается».

Сегодня Apple выпустила патчи для своей мобильной операционной системы iOS, которые устраняют уязвимость в интернет-браузере Mobile Safari, позволявшую проделать джейлбрейк со своим мобильным iУстройством. Однако использующийся при этом PDF-эксплойт также позволял хакерам получить удаленный доступ над любым устройством на базе iOS.

iOS 4.0.2 предназначается для:

• iPod touch 2G
• iPod touch 3G
• iPhone 3G
• iPhone 3GS
• iPhone 4.

Apple НЕ выпустила патч для первого поколения iPhone и iPod touch.

iOS 3.2.2 доступна для iPad и iPad 3G.

Вы можете обновить свое устройство, скачав прошивки по ссылкам выше или просто подсоединив его к iTunes и нажав «Обновить». Однако если вы хотите продолжить пользоваться джейлбрейком, не обновляйтесь и сохраните свои SHSH-записи.

В операционной системе iPhone найдена серьезная уязвимость. Теперь вам необходимо обращать внимание, на какие сайты вы ходите.

Уязвимость называется FlateDecode и проявляется, когда Safari пытается открыть PDF файл. Если в PDF закодировать специальный код, то он будет выполнен во время обработки файла операционной системой. Таким образом, хакеры могут получить практически неограниченный доступ к устройству и к персональным данным (контактам, смс и тп).

Apple со временем исправит уязвимость, но до тех пор вы можете рассчитывать только на себя. К счастью, выпущен небольшой патч, который способен помочь. Он доступен в Cydia для джейлбрйкнутых устройств. Забавно, ведь получается, что для того, чтобы защитить ваш iPhone, приходится его джейлбрейкнуть (взломать).

Для установки необходимо зайти в Cydia и выбрать пакет «PDF Loading Warner.» Теперь Каждый раз, как Mobile Safari будет пытаться загрузить и обработать PDF, будет показываться следующее диалоговое окно.

То есть вы сможете контролировать, где довериться сайту (ведь не все PDF-файлы созданы злоумышленникам), а каким отказать.