Jailbreak iPhone, iPod Touch, iPad

Сегодня стало известно, когда же выйдет долгожданный отвязанный джейлбрейк прошивки iOS 5.1. Хакер pod2g сообщил, что это случится не раньше, чем через месяц.

Дата выхода 5.1 JB: без понятия! Мы собираем кусочки пазла на этой неделе. У нас, скорее всего, будут сложности… Возможно, понадобится один месяц или два…

Я понимаю, что 1 месяц звучит, как очень долго, но сложно работать над проектом, когда это хобби, мы занимаемся не только ним в своей жизни.

На прошлой неделе pod2g сообщил, что у команды Chronic Dev-Team теперь есть все необходимые уязвимости для отвязанного джейлбрейка iOS 5.1 для всех устройств, включая iPad 3, iPad 2 и iPhone 4S. Но потребуется время собрать их все воедино.

Ранее на этой неделе Гарет Райт написал об уязвимости в iOS-приложении Facebook, через которую злонамеренные пользователи могут скопировать к себе на компьютер данные для регистрации, которые хранятся в файле формата plist. Имея копию этого файла, злонамеренные пользователи могут войти в чужой аккаунт Facebook с другого устройства. Сообщают, что такая же проблема с безопасностью есть и в Android-устройствах.

Райт описывает несколько различных способов, посредством которых злонамеренные пользователи могут получить регистрационные данные. Среди них использование скрытых программ, установленных на общедоступных компьютерах, измененных приложений или аудиосистем, которые могут копировать нужные файлы.

По словам Facebook, эта проблема относится только к устройствам, которые были потеряны или на которых был выполнен джейлбрейк, так как для доступа к этим файлам нужно установить измененное приложение или иметь физический доступ к устройству. Но как отмечает Райт и The Next Web, чтобы получить доступ к этим файлам, любое устройство достаточно подключить к компьютеру или аксессуару со специальной программой.

The Next Web сообщает, что iOS-приложение Dropbox также имеет эту уязвимость. Учитывая, что два таких высококлассных приложения, как Facebook и Dropbox, не защищены от кражи регистрационных данных, вполне вероятно, что другие приложения также уязвимы для таких действий.

Как отмечается во многих публикациях, пока нет доказательств того, что этот метод копирования регистрационных данных активно используется в злонамеренных целях. Чтобы в ближайшее время защитить свои данные от кражи, пользователям рекомендуется не подключать устройства к общедоступным компьютерам и зарядным станциям.

Команда Chronic Dev-Team выпустила Windows версию их утилиты CDevReporter, которая позволит рядовым пользователям помочь хакерам в поиске уязвимостей для джейлбрейка.

Вы можете скачать Mac и Windows версии CrashReporter по следующим ссылкам:

• cdev_reporter-mac-1.0_beta.zip
• cdev_reporter-win-1.0_beta.zip

Подробнее читайте в нашей заметке «Хотите отвязанный джейлбрейк iOS 5? Пора помочь хакерам найти уязвимости!«.

Полупривязанный джейлбрейк уже давно доступен для многих устройств с прошивками iOS 5 и iOS 5.0.1. Но мы ведь все хотим отвязанный джейлбрейк. Более того, многие пользователи iPad 2 и iPhone 4S тоже хотят иметь возможность сделать джелбрейк. Так почему бы нам всем вместе не помочь хакерам найти новые уязвимости для будущего джейлбрейка?

Идея проста и банальна, но реализована только сейчас. Команда Chronic Dev-Team выпустила небольшую утилиту для сбора информации о «падениях» наших iOS устройств для обнаружения потенциальных уязвимостей, которые могут в будущем использоваться для джейлбрейка.

Каждый раз, когда происходит нештатная ситуация с нашим iPhone, iPad или iPod Touch (например, неожиданно «вылетает» приложение), данные посылаются через iTunes в компанию Apple (вы можете отключить это в настройках iTunes). Почему это хорошо? Apple использует эти данные для обновления своей операционной системы, устройства работают лучше и стабильнее. Почему это плохо? Все эти падения вызваны теми или иными уязвимостями, которые могут быnт использованы для джейлбрейка и даже анлока iOS. Хакер p0sixninja сообщил в твиттере, что их команда нашла 5 уязвимостей в прошивке iOS 5 beta, которые могли бы быть использованы для отвязанного джейлбрейка. К сожалению, все они были исправлены в финальной версии iOS 5.

Читать дальше »

Вчера Apple выпустила новую прошивку iOS 5.0.1. Она все еще поддается привязанному джейлбрейку. Однако пользователям, которые ждут отвязанного джейлбрейка и анлока, рекомендуется не обновляться на 5.0.1

На этой неделе хакер pod2g сообщил об ошибке, найденной в iOS 5.0, которая со временем позволит сделать отвязанный джейлбрейк. Эта ошибка, скорее всего, исправлена в iOS 5.0.1. UPDATE: Согласно сообщению от pod2g, ошибка все еще присутствует в 5.0.1, но ее будет гораздо сложнее использовать, так как другая уязвимость, найденная программистом Charlie Miller, исправлена в iOS 5.0.1.

Также MuscleNerd напомнил в твиттере, что пока еще не разработан механизм отката на теперь уже более старую версию прошивки iOS 5. Он рекомендует подождать как минимум до появления такого механизма.

Джейлбрейкерам и анлокерам стоит избегать 5.0.1 до тех пор, пока не будет разработан откат на 5.0.

Механизм отката прошивки нужно дорабатывать (http://is.gd/b3G0io) … сохраненных ключей SHSH уже недостаточно для отката на прошивку 5.0

Сегодня Comex сообщил в своем Twitter, что обнаружил способ уменьшить время, необходимое для проведения джейлбрейка, и нашел возможность использовать при этом файловую систему unionfs и отказаться от назойливого процесса Cydia «Reorganizing FileSystem» (»Реорганизация файловой системы»).

Новый подход будет применен в следующем джейлбрейке для iPad 2.

Если вы хотите узнать больше технических подробностей, вот его длинный твит в сервисе TwitLonger.

Ранее MuscleNerd заявлял, что при использовании unionfs отпадет необходимость перемещать куда-либо приложения Apple. Они также останутся со своими названиями и упростят проблему работы с песочницой.

Как стало известно, компания Apple попросила Toyota убрать из магазина Cydia свою эксклюзивную тему, созданную рекламной фирмой Velti, дочерней компанией Toyota, для продвижения нового автомобиля. При этом данная тема доступна для iPhone с джейлбрейком.

Scion, марка автомобилей, выпускаемых компанией Toyota, недавно создала тему для iPhone специально для устройств с джейлбрейком, представив ее нам для размещения в магазине Cydia.

Насколько мы знаем, Apple против устройств с джейлбрейком, к тому же такая рекламная кампания может косвенным образом оказать содействие в легализации джейлбрейк – сообщества и противопоставить его, как конкурента рекламной сети iAd  компании Apple. Естественно, Apple слышала об этой рекламной кампании и попросила Toyota прекратить ее:

Этим вечером мне позвонил сотрудник компании Velti, а также отправил мне e-mail, в котором попросил меня убрать тему из Cydia. В телефонном разговоре он пояснил, что компания Apple связалась с Toyota и порекомендовала ей убрать тему и прекратить рекламную кампанию. Она (Velti) в свою очередь связалась со мной, чтобы передать это сообщение.   Причина, которую Velti указала в просьбе на удаление темы, отправив нам e-mail через наш портал для разработчиков, была следующей: «Toyota заставила нас убрать ее». Toyota подтвердила, что сделала это с целью «поддержания хороших отношений с компанией Apple», так мне передал по телефону наш источник в компании Velti.

Джей Фримен (более известный под ником Saurik) сообщил, что недавно он добавил новый раздел в свой магазин джейлбрейк – приложений Cydia. Cydia Theme Center упростит поиск тем оформления для устройств, как с Retina-дисплеем, так и с обычным экраном. Сейчас в Cydia Theme Center представлены самые популярные платные и бесплатные темы из Cydia, а также подборки тем, сделанные сотрудниками изданий MacCiti и ModMyi. К тому же, пользователи Cydia в скором времени также получат возможность голосовать за свои любимые темы в разделе Theme Center. Фримен предрекает новой функции небывалую популярность. После релиза Theme Center  он опубликовал в Twitter следующее: Вторая функция, использующая мой Whole Package Index, – «Cydia Theme Center» вышла всего час назад, но уже 15 000 человек воспользовались ей! ;P

На прошлой неделе мы сообщали о том, что известный хакер Geohot может назвать свой следующий джейлбрейк rubyra1n. Теперь ребята из команды Dev Team намекают, что им известны некоторые сведения о попытках Geohot создать рабочую версию непривязанного джейлбрейка операционной системы iOS 4.2.1.

К тому же, последнее сообщение MuscleNerd в Twitter подтверждает эти слухи: «Я слышал, что Geohot на самом деле создал непривязанный джейлбрейк! Хотя и не для всех устройств».

Ходят слухи, что компания Apple заблокировала прикладной программный интерфейс API для обнаружения джейлбрейка с помощью обновления операционной системы iOS 4.2. API помогал сторонним приложениям для управления мобильными устройствами (MDM приложениям) осуществлять проверку системных файлом на их незаконное изменение.  Прикладной программный интерфейс API предоставлял MDM приложениям прямой доступ к информации о системе iOS и был способен напрямую спрашивать систему о факте взлома. Обычно джейлбрейк – эксплоиты изменяют количество системных файлов и проводят атаку на одну из низкоуровневых функций iOS для предоставления пользователям возможности устанавливать их собственные или  сторонние приложения.

“Мы использовали этот API при необходимости, и как дополнительную меру, – заявил Джо Оуэн вице-президент по материально-техническому снабжению компании Sybase, которая предлагает программное обеспечение  Afaria для управления мобильными устройствами и их защиты. – Не знаю, что побудило Apple отказаться от использования этого API”.