Jailbreak iPhone, iPod Touch, iPad

Хакер Pod2g сегодня сообщил, что ему удалось обойти ASLR во время загрузки. Это небольшой, но очень важный шаг в сторону отвязанного джейлбрейка пршивки iOS 5.1. Планируется, что новый джейлбрейк будет поддерживать все устройства, включая iPhone 4S, iPad 2 и новый iPad 3.

Обошел ASLR! Странный механизм. Время взяться за ROP payload.

Несколько дней назад pod2g сообщил, что у команды Chronic Dev-Team есть все необходимые уязвимости для полноценного джейлбрейка iOS 5.1. Требуется лишь время, чтобы объединить их все в одну публичную утилиту.

Ранее на этой неделе Гарет Райт написал об уязвимости в iOS-приложении Facebook, через которую злонамеренные пользователи могут скопировать к себе на компьютер данные для регистрации, которые хранятся в файле формата plist. Имея копию этого файла, злонамеренные пользователи могут войти в чужой аккаунт Facebook с другого устройства. Сообщают, что такая же проблема с безопасностью есть и в Android-устройствах.

Райт описывает несколько различных способов, посредством которых злонамеренные пользователи могут получить регистрационные данные. Среди них использование скрытых программ, установленных на общедоступных компьютерах, измененных приложений или аудиосистем, которые могут копировать нужные файлы.

По словам Facebook, эта проблема относится только к устройствам, которые были потеряны или на которых был выполнен джейлбрейк, так как для доступа к этим файлам нужно установить измененное приложение или иметь физический доступ к устройству. Но как отмечает Райт и The Next Web, чтобы получить доступ к этим файлам, любое устройство достаточно подключить к компьютеру или аксессуару со специальной программой.

The Next Web сообщает, что iOS-приложение Dropbox также имеет эту уязвимость. Учитывая, что два таких высококлассных приложения, как Facebook и Dropbox, не защищены от кражи регистрационных данных, вполне вероятно, что другие приложения также уязвимы для таких действий.

Как отмечается во многих публикациях, пока нет доказательств того, что этот метод копирования регистрационных данных активно используется в злонамеренных целях. Чтобы в ближайшее время защитить свои данные от кражи, пользователям рекомендуется не подключать устройства к общедоступным компьютерам и зарядным станциям.

Хакер pod2g недавно сообщил, что к нему присоединились именитые Planetbeing, MuscleNerd и P0sixninja. Цель – доделать отвязанный джейлбрейк iOS 5.0.1 для iPhone 4S и iPad 2.

@planetbeing, the legendary hacker behind iPhone Linux and lot of jailbreaks has joined the A5 research! The famous @MuscleNerd, the leader of the iPhone Dev Team, who did a lot of tests for Corona and whom integrated it and made it simple in redsn0w is willing to help also. And last, but not least @p0sixninja, the leader of the Chronic Dev Team, and my partner for years on iPhone security research has started to code and fuzz the Apple sandbox.

Таким образом, создана комадна мечты, которая непокладая рук работает над джейлбрейком.

Несколько дней назад pod2g подробно описал, почему все еще нету публичного джейлбрейка для устройств с процессором A5, не смотря на то, что видео и фото размещались в сети неоднократно. Оснвная проблема заключается в том, что на устройствах с процессором A4 работает уязвимость limera1n, найденная давным-давно хакером Geohot. В новых процессорах A5 компания Apple ошибку исправила. Отвязанный джейлбрейк iPhone 4S и iPad 2 действительно уже есть и работает, но, к сожалению, полагается на новую уязвимость, которая есть только на устройствах с учетной записью разработчика (Apple developer account) и не может использоваться всеми подряд.

Надеемся, что объединив усилия planetbeing, MuscleNerd, p0sixninja и pod2g найдут новую уязвимость и выпустят отвязанный джейлбрейк. Им следует поторопиться, ведь Apple, скорее всего, выпустит прошивку 5.0.2 или 5.1, где отвязанный джейлбрейк будет снова недоступен.

Вчера Apple выпустила новую прошивку iOS 5.0.1. Она все еще поддается привязанному джейлбрейку. Однако пользователям, которые ждут отвязанного джейлбрейка и анлока, рекомендуется не обновляться на 5.0.1

На этой неделе хакер pod2g сообщил об ошибке, найденной в iOS 5.0, которая со временем позволит сделать отвязанный джейлбрейк. Эта ошибка, скорее всего, исправлена в iOS 5.0.1. UPDATE: Согласно сообщению от pod2g, ошибка все еще присутствует в 5.0.1, но ее будет гораздо сложнее использовать, так как другая уязвимость, найденная программистом Charlie Miller, исправлена в iOS 5.0.1.

Также MuscleNerd напомнил в твиттере, что пока еще не разработан механизм отката на теперь уже более старую версию прошивки iOS 5. Он рекомендует подождать как минимум до появления такого механизма.

Джейлбрейкерам и анлокерам стоит избегать 5.0.1 до тех пор, пока не будет разработан откат на 5.0.

Механизм отката прошивки нужно дорабатывать (http://is.gd/b3G0io) … сохраненных ключей SHSH уже недостаточно для отката на прошивку 5.0

Apple только что выпустила новую прошивку iOS 4.3.4. Главное изменение заключается в блокировании PDF уязвимости, используемой в утилите JailbreakMe для джейлбрейка любого устройства с iOS 4.3.3.

iOS 4.3.4 Software Update
Fixes security vulnerability associated with viewing malicious PDF files.

Products compatible with this software update:
• iPhone 4 (GSM model)
• iPhone 3GS
• iPad 2
• iPad
• iPod touch (4th generation)
• iPod touch (3rd generation)

Для iPhone 4 Verizon компания Apple выпустила прошивку iOS 4.2.9.

Официальная информация доступна здесь: http://support.apple.com/kb/HT1222

Пользователям iPad 2, которые хотят использовать джейлбрейк, рекомендуется не обновляться на iOS 4.3.4.

Apple выпустила обновление прошивки – iOS 4.3.2 для iPhone, iPad, и iPod touch.

Список изменений:

• Исправлены ошибки при работе с FaceTime (замирание и отсутствие изображения).
• Исправлены недочеты, которые не позволяли некоторым пользователям подключаться к 3G в других странах на iPad W-Fi + 3G.
• Добавлены последние обновления безопасности.

Продукты, совместимые с iOS 4.3.2:

• iPhone 4 (GSM)
• iPhone 3GS
• iPad 2
• iPad
• iPod touch 4G
• iPod touch 3G

Информация про обновление безопасности доступна здесь: http://support.apple.com/kb/HT1222.

Apple также выпустила новую прошивку iOS 4.2.7 для Verizon iPhone to 4.2.7, но в пресс-релизе об этом ни слова.

Проверено, что существующие утилиты для джейлбрейка не работают с 4.3.2 пока только в привязанном режиме. Сохраните свои SHSH ключи для 4.3.1 пока еще есть возможность.

Ниже представлены прямые ссылки для скачивания:

device
current version
date found


AppleTV(2G) (AppleTV2,1)
4.2.1 (8F202)
03/22/2011 16:12:01


iPad (iPad1,1)
4.3.2 (8H7)
04/14/2011 13:06:02


iPad2,1 (iPad2,1)
4.3.2 (8H7)
04/14/2011 13:06:02


iPad2,2 (iPad2,2)
4.3.2 (8H7)
04/14/2011 13:06:02


iPad2,3 (iPad2,3)
4.3.2 (8H8)
04/14/2011 13:06:02


iPhone (iPhone1,1)
3.1.3 (7E18)
04/08/2010 21:05:48


iPhone3G (iPhone1,2)
4.2 (8C148)
11/22/2010 13:08:57


iPhone3GS (iPhone2,1)
4.3.2 (8H7)
04/14/2011 13:06:02


iPhone4 (iPhone3,1)
4.3.2 (8H7)
04/14/2011 13:06:02


iPhone4(vz) (iPhone3,3)
4.2.7 (8E303)
04/14/2011 13:06:02


iPodTouch(2G) (iPod2,1)
4.2 (8C148)
11/22/2010 13:08:57


iPodTouch(3G) (iPod3,1)
4.3.2 (8H7)
04/14/2011 13:06:02


iPodTouch(4G) (iPod4,1)
4.3.2 (8H7)
04/14/2011 13:06:02


last updated: 04/14/2011 13:14:02 EDT

На этой неделе Google выпустила новую версию клиента для Android Market, которая будет работать на любом смартфоне под управлением ОС Android версии 1.6 и выше.

Цель компании – упростить процесс поиска нового ПО и его приобретения. Вот почему списки приложений в Android Market получат вид наподобие Cover Flow, а среди категорий появятся «Живые Обои» и «Виджеты», ведь уже сейчас они занимают немалую часть каталога. Помимо этого, на страничках приложений появится больше информации и ссылки на схожий контент.

Некоторые изменения коснулись и политики возврата ПО. Если ранее пользователь мог вернуть деньги за приложение, которое ему не понравилось, в течение 24 часов с момента его покупки, то сейчас этот интервал сокращен до 15 мин.

Поскольку количество устройств под управлением Android продолжает расти, и разработчикам становится все сложнее делать свои приложения совместимыми с как можно большим количеством смартфонов, Google представила новое решение:

«Чтобы упростить для разработчиков задачу дистрибуции и управления своими продуктами, мы предоставим поддержку устройств, основываясь на размере их экранов, плотности изображения, а также форматах сжатия GL-текстур».

Другая важная особенность нового Android Market – ограничение размера приложения, которое теперь увеличено до 50 МБ (ранее было 25 МБ). Тем не менее, это все еще в 40 раз меньше ограничения для приложений iOS (на данный момент оно составляет 2 ГБ). Это можно объяснить тем фактом, что приложения для iOS могут быть загружены не только c помощью мобильного клиента (как это есть у Android Market), но и с помощью iTunes, которая может быть подключена к интернету любым возможным способом, таким образом получая способность загружать любое количество информации. Но, несмотря на это, некоторые разработчики все же обходят это ограничение, размещая в Market небольшое приложение, которое после покупки докачивает необходимые файлы любого размера (музыку, текстуры, видео).

Как бы то ни было, попытки Google создать достойного конкурента App Store пока не слишком успешны. Ресурс AppleInsider изучил эту тему и обнаружил, что открытость Android привела к большому количеству случаев, когда популярные программы и игры взламываются, чтобы потом их нелегальные копии использовали «97% игроков из Азии, 70% из Европы и 43% из Северной Америки», как это было с Radiant. Вот почему большинство разработчиков наподобие Rovio (создавшего Angry Birds) предлагают бесплатные версии своих продуктов, зарабатывая на показе рекламы. Но такой вид дохода не столь прибылен, как продажа платных приложений, что опять же делает iOS более привлекательной для разработчиков, чем Android.

Было также замечено, что Android Market не может предложить достаточную безопасность для своих пользователей, хотя эта ситуация может быть изменена простой «чисткой» каталога. Именно это посоветовал сделать разработчик DoubleTwist Джон Лех Йохансен более чем полгода назад Google, но компания пока так и не предприняла никаких шагов в этом направлении.

Известный хакер Geohot опередил всех и выпустил сегодня джейлбрейк прошивки iOS 4.1. Называется утилита LimeRa1n и поддерживает iPhone 3GS, iPod Touch 3G, iPad, iPhone 4, iPod Touch 4G с прошивками iOS 4.0-4.1 и выше. Утилита способна провести хактивацию, так что трюки с phone SIM-картами уже не нужны.

Программное обеспечение все еще в версии beta, так что есть ошибки. За последние несколько часов вышло 3 версии с исправленными ошибками. Используйте с осторожностью.

На данный момент доступна только версия для пользователей Windows. Geohot планирует создать LimeRa1n для Mac и Linux. Вы можете скачать последнюю версию утилиты здесь.

Многие пользователи сообщают, что смогли джейлбрейкнуть iPad с прошивкой iOS 3.2.2, в то же время многие сообщают, что потерпели неудачу.

Не забудьте сделать бэкап перед любыми экспериментами. Лучше всего подождите пару дней, пока выйдет наиболее стабильная версия.

Для многих пользователей iPhone 3GS и iPhone 4 с прошивкой 4.0.2 появилась возможность сделать джейлбрейк с помощью LimeRa1n и затем анлок с помощью ultrasn0w. Не стоит этого делать, если у вас нету SHSH ключей для прошивки 4.0-4.0.2. Если что-то пойдет не так, вам придется восстанавливаться на iOS 4.1, а для нее не существует (и возможно не будет никогда) анлока (отвязки от оператора).

НЕ обновляйтесь на 4.1, если вам нужен анлок. Лучше НЕ пытайтесь использовать LimeRa1n. Просто подождите выхода новой версии утилиты PwnageTool, она скоро выйдет.

DevTeam сообщает, что в Limera1n используется другая уязвимость, не SHAtter. Так что запланированные утилиты на основе SHAtter не будут выпущены. Оно и правильно, зачем давать Apple возможность закрыть сразу две уязвимости.

Известные ошибки:

• иногда надо перегрузиться, чтобы появилась Cydia
• beta-версии iOS не поддерживаются
• Поддержка iPod Touch 2G ожидается в будущей версии
• для iPhone 3G используйте redsn0w 0.9.6 b1

Ниже представлен небольшой список изменений в последних релизах утилиты LimeRa1n:

• BETA1 – first release
• BETA2 – fixed kernel patching magic, rerun BETA2+ over BETA1
• BETA3 – fixed new bootrom 3GS
• BETA4 – uninstall fixed, respring fixedish

Как вы знаете, несколько дней назад Apple выпустила новую версию своей операционной системы iOS для всех своих мобильных устройств, кроме первого поколения iPhone и iPod touch. Таким образом, владельцы последних до сих пор незащищены от уязвимости, которая позволяет хакерам получить удаленный доступ к их аппаратам. Более того, последней доступной версией для таких устаревших устройств остается 3.1.3.

Но Saurik (также известный как разработчик Cydia) недавно объявил на блоге Dev-Team, что выпустил тот самый PDF-патч, который совместим с любой версией iOS, вплоть до 2.х. Он может быть найден в Cydia, если вы зададите в поиске строку «PDF Patch». После установки вы можете проверить работоспособность патча, посетив страницу jailbreakme.com. После того, как вы попытаетесь произвести джейлбрейк, вы увидите лишь звездный фон (а не диалоговое окно), что значит, что вы больше не уязвимы.

В своем блоге команда Dev-Team также указала:

«Поскольку единственная причина выхода 4.0.2 – исправление ошибок безопасности, и учитывая то, что вскоре в Cydia появится специальный патч, который их также исправит (а может, и другие помимо них), все должны оставаться на прошивке 4.0.1 (или ниже) и установить соответствующий пакет в Cydia как только он появится. Джейлбрейкеров это также касается».

Сегодня Apple выпустила патчи для своей мобильной операционной системы iOS, которые устраняют уязвимость в интернет-браузере Mobile Safari, позволявшую проделать джейлбрейк со своим мобильным iУстройством. Однако использующийся при этом PDF-эксплойт также позволял хакерам получить удаленный доступ над любым устройством на базе iOS.

iOS 4.0.2 предназначается для:

• iPod touch 2G
• iPod touch 3G
• iPhone 3G
• iPhone 3GS
• iPhone 4.

Apple НЕ выпустила патч для первого поколения iPhone и iPod touch.

iOS 3.2.2 доступна для iPad и iPad 3G.

Вы можете обновить свое устройство, скачав прошивки по ссылкам выше или просто подсоединив его к iTunes и нажав «Обновить». Однако если вы хотите продолжить пользоваться джейлбрейком, не обновляйтесь и сохраните свои SHSH-записи.