Команда Chronic Dev-Team выпустила Windows версию их утилиты CDevReporter, которая позволит рядовым пользователям помочь хакерам в поиске уязвимостей для джейлбрейка.
Вы можете скачать Mac и Windows версии CrashReporter по следующим ссылкам:
Подробнее читайте в нашей заметке «Хотите отвязанный джейлбрейк iOS 5? Пора помочь хакерам найти уязвимости!«.
Полупривязанный джейлбрейк уже давно доступен для многих устройств с прошивками iOS 5 и iOS 5.0.1. Но мы ведь все хотим отвязанный джейлбрейк. Более того, многие пользователи iPad 2 и iPhone 4S тоже хотят иметь возможность сделать джелбрейк. Так почему бы нам всем вместе не помочь хакерам найти новые уязвимости для будущего джейлбрейка?
Идея проста и банальна, но реализована только сейчас. Команда Chronic Dev-Team выпустила небольшую утилиту для сбора информации о «падениях» наших iOS устройств для обнаружения потенциальных уязвимостей, которые могут в будущем использоваться для джейлбрейка.
Каждый раз, когда происходит нештатная ситуация с нашим iPhone, iPad или iPod Touch (например, неожиданно «вылетает» приложение), данные посылаются через iTunes в компанию Apple (вы можете отключить это в настройках iTunes). Почему это хорошо? Apple использует эти данные для обновления своей операционной системы, устройства работают лучше и стабильнее. Почему это плохо? Все эти падения вызваны теми или иными уязвимостями, которые могут быnт использованы для джейлбрейка и даже анлока iOS. Хакер p0sixninja сообщил в твиттере, что их команда нашла 5 уязвимостей в прошивке iOS 5 beta, которые могли бы быть использованы для отвязанного джейлбрейка. К сожалению, все они были исправлены в финальной версии iOS 5.
Вчера Apple выпустила новую прошивку iOS 5.0.1. Она все еще поддается привязанному джейлбрейку. Однако пользователям, которые ждут отвязанного джейлбрейка и анлока, рекомендуется не обновляться на 5.0.1
На этой неделе хакер pod2g сообщил об ошибке, найденной в iOS 5.0, которая со временем позволит сделать отвязанный джейлбрейк. Эта ошибка, скорее всего, исправлена в iOS 5.0.1. UPDATE: Согласно сообщению от pod2g, ошибка все еще присутствует в 5.0.1, но ее будет гораздо сложнее использовать, так как другая уязвимость, найденная программистом Charlie Miller, исправлена в iOS 5.0.1.
Также MuscleNerd напомнил в твиттере, что пока еще не разработан механизм отката на теперь уже более старую версию прошивки iOS 5. Он рекомендует подождать как минимум до появления такого механизма.
Джейлбрейкерам и анлокерам стоит избегать 5.0.1 до тех пор, пока не будет разработан откат на 5.0.
Механизм отката прошивки нужно дорабатывать (http://is.gd/b3G0io) … сохраненных ключей SHSH уже недостаточно для отката на прошивку 5.0
Сегодня Comex сообщил в своем Twitter, что обнаружил способ уменьшить время, необходимое для проведения джейлбрейка, и нашел возможность использовать при этом файловую систему unionfs и отказаться от назойливого процесса Cydia «Reorganizing FileSystem» (»Реорганизация файловой системы»).
Новый подход будет применен в следующем джейлбрейке для iPad 2.
Если вы хотите узнать больше технических подробностей, вот в сервисе TwitLonger.
Ранее MuscleNerd заявлял, что при использовании unionfs отпадет необходимость перемещать куда-либо приложения Apple. Они также останутся со своими названиями и упростят проблему работы с песочницой.
Как стало известно, компания Apple попросила Toyota убрать из магазина Cydia свою эксклюзивную тему, созданную рекламной фирмой Velti, дочерней компанией Toyota, для продвижения нового автомобиля. При этом данная тема доступна для iPhone с джейлбрейком.
Scion, марка автомобилей, выпускаемых компанией Toyota, недавно создала тему для iPhone специально для устройств с джейлбрейком, представив ее нам для размещения в магазине Cydia.
Насколько мы знаем, Apple против устройств с джейлбрейком, к тому же такая рекламная кампания может косвенным образом оказать содействие в легализации джейлбрейк – сообщества и противопоставить его, как конкурента рекламной сети iAd компании Apple. Естественно, Apple слышала об этой рекламной кампании и попросила Toyota прекратить ее:
Этим вечером мне позвонил сотрудник компании Velti, а также отправил мне e-mail, в котором попросил меня убрать тему из Cydia. В телефонном разговоре он пояснил, что компания Apple связалась с Toyota и порекомендовала ей убрать тему и прекратить рекламную кампанию. Она (Velti) в свою очередь связалась со мной, чтобы передать это сообщение. Причина, которую Velti указала в просьбе на удаление темы, отправив нам e-mail через наш портал для разработчиков, была следующей: «Toyota заставила нас убрать ее». Toyota подтвердила, что сделала это с целью «поддержания хороших отношений с компанией Apple», так мне передал по телефону наш источник в компании Velti.
Джей Фримен (более известный под ником Saurik) сообщил, что недавно он добавил новый раздел в свой магазин джейлбрейк – приложений Cydia. Cydia Theme Center упростит поиск тем оформления для устройств, как с Retina-дисплеем, так и с обычным экраном. Сейчас в Cydia Theme Center представлены самые популярные платные и бесплатные темы из Cydia, а также подборки тем, сделанные сотрудниками изданий MacCiti и ModMyi. К тому же, пользователи Cydia в скором времени также получат возможность голосовать за свои любимые темы в разделе Theme Center. Фримен предрекает новой функции небывалую популярность. После релиза Theme Center он опубликовал в Twitter следующее: Вторая функция, использующая мой Whole Package Index, – «Cydia Theme Center» вышла всего час назад, но уже 15 000 человек воспользовались ей! ;P
На прошлой неделе мы сообщали о том, что известный хакер Geohot может назвать свой следующий джейлбрейк rubyra1n. Теперь ребята из команды Dev Team намекают, что им известны некоторые сведения о попытках Geohot создать рабочую версию непривязанного джейлбрейка операционной системы iOS 4.2.1.
К тому же, последнее сообщение MuscleNerd в Twitter подтверждает эти слухи: «Я слышал, что Geohot на самом деле создал непривязанный джейлбрейк! Хотя и не для всех устройств».
Ходят слухи, что компания Apple заблокировала прикладной программный интерфейс API для обнаружения джейлбрейка с помощью обновления операционной системы iOS 4.2. API помогал сторонним приложениям для управления мобильными устройствами (MDM приложениям) осуществлять проверку системных файлом на их незаконное изменение. Прикладной программный интерфейс API предоставлял MDM приложениям прямой доступ к информации о системе iOS и был способен напрямую спрашивать систему о факте взлома. Обычно джейлбрейк – эксплоиты изменяют количество системных файлов и проводят атаку на одну из низкоуровневых функций iOS для предоставления пользователям возможности устанавливать их собственные или сторонние приложения.
“Мы использовали этот API при необходимости, и как дополнительную меру, – заявил Джо Оуэн вице-президент по материально-техническому снабжению компании Sybase, которая предлагает программное обеспечение Afaria для управления мобильными устройствами и их защиты. – Не знаю, что побудило Apple отказаться от использования этого API”.
Всего спустя день после выхода PwnageTool 4.1.1 команда DevTeam выпустила очередное обновление популярной утилиты для джейлбрейка – PwnageTool 4.1.2. Исправлены ошибки, хотя некоторые пользователи все еще сообщают об ошибках iTunes при попытке рестора на кастом-прошивку. В любом случае – имеет смысл попробовать использовать PwnageTool 4.1.2, если не получилось с предыдущими версиями.
Вы можете скачать самую последнюю версию PwnageTool здесь.
А здеь вы можете почитать пошаговое руководство джейлбрейк и анлок iPhone с помощью PwnageTool.
Известный хакер Geohot опередил всех и выпустил сегодня джейлбрейк прошивки iOS 4.1. Называется утилита LimeRa1n и поддерживает iPhone 3GS, iPod Touch 3G, iPad, iPhone 4, iPod Touch 4G с прошивками iOS 4.0-4.1 и выше. Утилита способна провести хактивацию, так что трюки с phone SIM-картами уже не нужны.
Программное обеспечение все еще в версии beta, так что есть ошибки. За последние несколько часов вышло 3 версии с исправленными ошибками. Используйте с осторожностью.
На данный момент доступна только версия для пользователей Windows. Geohot планирует создать LimeRa1n для Mac и Linux. Вы можете скачать последнюю версию утилиты здесь.
Многие пользователи сообщают, что смогли джейлбрейкнуть iPad с прошивкой iOS 3.2.2, в то же время многие сообщают, что потерпели неудачу.
Не забудьте сделать бэкап перед любыми экспериментами. Лучше всего подождите пару дней, пока выйдет наиболее стабильная версия.
Для многих пользователей iPhone 3GS и iPhone 4 с прошивкой 4.0.2 появилась возможность сделать джейлбрейк с помощью LimeRa1n и затем анлок с помощью ultrasn0w. Не стоит этого делать, если у вас нету SHSH ключей для прошивки 4.0-4.0.2. Если что-то пойдет не так, вам придется восстанавливаться на iOS 4.1, а для нее не существует (и возможно не будет никогда) анлока (отвязки от оператора).
НЕ обновляйтесь на 4.1, если вам нужен анлок. Лучше НЕ пытайтесь использовать LimeRa1n. Просто подождите выхода новой версии утилиты PwnageTool, она скоро выйдет.
DevTeam сообщает, что в Limera1n используется другая уязвимость, не SHAtter. Так что запланированные утилиты на основе SHAtter не будут выпущены. Оно и правильно, зачем давать Apple возможность закрыть сразу две уязвимости.
Известные ошибки:
Ниже представлен небольшой список изменений в последних релизах утилиты LimeRa1n: