Jailbreak iPhone, iPod Touch, iPad

В операционной системе iPhone найдена серьезная уязвимость. Теперь вам необходимо обращать внимание, на какие сайты вы ходите.

Уязвимость называется FlateDecode и проявляется, когда Safari пытается открыть PDF файл. Если в PDF закодировать специальный код, то он будет выполнен во время обработки файла операционной системой. Таким образом, хакеры могут получить практически неограниченный доступ к устройству и к персональным данным (контактам, смс и тп).

Apple со временем исправит уязвимость, но до тех пор вы можете рассчитывать только на себя. К счастью, выпущен небольшой патч, который способен помочь. Он доступен в Cydia для джейлбрйкнутых устройств. Забавно, ведь получается, что для того, чтобы защитить ваш iPhone, приходится его джейлбрейкнуть (взломать).

Для установки необходимо зайти в Cydia и выбрать пакет «PDF Loading Warner.» Теперь Каждый раз, как Mobile Safari будет пытаться загрузить и обработать PDF, будет показываться следующее диалоговое окно.

То есть вы сможете контролировать, где довериться сайту (ведь не все PDF-файлы созданы злоумышленникам), а каким отказать.

Недавно французская компания Vupen, занимающаяся вопросами безопасности, опубликовала информационное сообщение, в котором содержалась информация о двух критических уязвимостях в операционной системе Apple iOS. Позже хакер comex использовал их, чтобы создать джейлбрейк, который сейчас уже известен многим и доступен по адресу JailBreakMe.com.

Но, согласно Reuters, вчера Apple решила отреагировать на произошедшее, и представитель Натали Хэррисон заявила, что на данный момент компания изучает сообщение Vupen. Похоже, что уязвимости скоро будут устранены.

С сегодняшнего дня каждый владелец iPad, iPhone или iPod может запросто джейлбрейкнуть свое устройство через браузер на сайте http://jailbreakme.com/

Сайт был создан через неделю после принятия решения библиотекой Конгресса (которая контролирует бюро охраны авторских прав), согласно которому джейлбрейк не является незаконным действием, хотя Apple и заявляет, что подобные действия на самом деле представляют угрозу стабильности и безопасности устройств компании. Apple также сообщила, что джейлбрейк приводит к утрате гарантии, но такую операцию легко отменить, откатив устройство до фабричного состояния.

Сайт JailBreakMe.com очень быстро стал популярной темой обсуждения в Twitter после того, как о нем поведал ресурс RedmondPie.com. Сам джейлбрейк был разработан хакером под ником comex, а сайт создали chpwn и westbaer.

Недавно MuscleNerd, член команды хакеров DevTeam, сообщил в своем блоге об интересной ошибке, обнаруженной в браузере Safari для iPhone. Скорее всего, с ее помощью можно будет делать быстрый и полноценный джейлбрейк iPhone и iPod Touch. Пользователям необходимо будет просто зайти на специально созданную страничку в интернете.

Изначально уязвимость была обнаружена двумя хакерами – Ralph Phillip и Vincenzo Iozzo, которые получили за нее приз $15 000 во время проведения CanSecWest. Их идея (и реализация) заключалась в том, чтобы получить доступ к базе данных СМС используя эту ошибку браузера.

Компания Apple начала банить учетные записи iPhone хакеров.

История началась несколько дней назад. Sherif Hashim, iPhone разработчик и хакер, нашел уязвимость в последней прошивке 3.1.3, которая поможет создать утилиту разлочки для iPhone 3GS и iPhone 3G с baseband 05.12.01. Естественно, он рассказал об этом в твиттере. Вчера, всего четыре дня спустя, его аккаунт был деактивирован. Вот сообщение, которое Sherif получает каждый раз, когда пытается войти в AppStore со своего iPhone:

В твиттере Sherif Hashim пишет:

«Your Apple ID was banned for security reasons», that’s what i get when i try to go to the app store, they must be really angry ))))

and guess what my apple ID was, «sherif_hashim@yahoo.com», what a fool was me not to notice )), can’t help laughing, they are babies ))

Сегодня другой iPhone хакер iH8sn0w, разработчик утилиты Sn0wbreeze (PwnageTool альтернатива под Windows), сообщил, что его учетная запись также не работает. Недавно iH8sn0w опубликовал уязвимость, известную как XEMN:

@sherif_hashim lol, they did that to my ih8sn0wyday[@t]googmail.com too. (right after I posted XEMN)…

Таким образом, Apple объявляет войну всем хакерам, которые ищут и находят уязвимости в программном обеспечении iPhone, создают утилиты для джейлбрейка и анлока. Пока эти меры не направлены на пользователей, которые пользуются этими утилитами.

Сегодня компания выпустила новую прошивку 3.1.3 (7E18) для iPhone 3GS, iPhone 3G, iPhone 2G, iPod touch, iPod touch 2G и iPod touch 3G.

Обновления затронули:

• Более точное отображение уровня заряда батареи для iPhone 3GS;
• Исправлена ошибка, связанная с запуском сторонних приложений;
• Исправлены ошибки работы приложений с японской клавиатурой;
• Обновления безопасности (больше информации).

Таким образом, обновление не привносит практически ничего нового. Как обычно, обновиться можно через iTunes.

Следует отметить, что новая прошивка 3.1.3 имеет обновленный baseband версии 05.12.01. Таким образом, разлочка (анлок) работать пока не будут. Команда DevTeam также предупреждает пользователей джейлбрейка и анлока:

Если вам нужен джейлбрейк и анлок, не обновляйтесь на 3.1.3. Пользователям 3G и 3GS стоит уделить этому предупреждению особое внимание.
Утилиты PwnageTool и redsn0w пока несовместимы с прошивкой 3.1.3

Эксперименты показывают, что последняя версия redsn0w 0.9.2 способна сделать джейлбрейк для iPhone 2G, iPhone 3G и iPod touch 1G. Обновитесь до версии 3.1.3 и в необходимый момент просто укажите путь к прошивке 3.1.2 (скачать тут). ВскореDevTeam выпустит обновленную версию с полной поддержкой прошивки 3.1.3. Утверждается, что с iPod touch 2G проблем тоже не будет. Что касается iPhone 3GS – его пока джейлбрейкнуть не удается. Пользователи также с прискорбием сообщают, что утилиты для разлочки (отвязки от сотового оператора), blacksn0w и ultrasn0w, не работают.

Стоит ли обновляться? Думаю, что пока смысла нет.

Специалисты по безопасности компании F-Secure обнаружили новый iPhone вирус. Изначально он был направлен на пользователей онлайн банкинга, живущих в Нидерландах (сотовый оператор UPC). По последним данным вирус был замечен у Optus (Австралия) и T-Mobile.

Как работает вирус: Пользователь открывает страницу входа в онлайн банкинг, но вирус перенаправляет запрос на другую похожую страницу с запросом логина-пароля (фишинг). После ввода логина и пароля злоумышленник получает доступ к денежным средствам.

Вирус-червь атакует только джейлбрейкнутые (jailbreak) телефоны – модифицированные для загрузки сторонних приложений, не прошедших модерацию Apple. На такие iPhone устанавливается SSH (secure shell) для удаленного управления. Вирус действует через SSH пароль по умолчанию (’alpine’).

Для того, чтобы защититься необходимо всего лишь сменить пароль по умолчанию.

Вышла долгожданная прошивка 2.1 build 5F136 (размером около 237.8MB). Вот список официальных изменений:

• Снижено количество обрывов звонков
• Значительно увеличенно время работы от батареи
• Сильно сокращено время резервного копирования в iTunes
• Ускоренная установка .ipa приложений из App Store
• Ускоренная работа в текстовых сообщениях
• Исправлены ошибки зависания и отваливания приложений
• Ускоренная загрузка и поиск контактов
• Повышена точность отображения уровня приёма 3G сигнала
• Двойной повтор оповещения SMS, если юзер не отреагировал
• Опция уничтожения всех данных после 10 ошибок ввода пароля
• Полная поддержка Genius плейлистов

Обновляться не советуем, пока не выйдет джейлбрейк от DevTeam.