Jailbreak iPhone, iPod Touch, iPad

Найден новый метод анлока, который работает со всеми устройствами, с любой прошивкой 5.x и с любым модемом. В частности, работает с 02.10.04, 04.10.01, 04.11.01, 04.12.01, 1.0.13, 1.0.14 и 1.0.11.

Этот метод создан китайским хакером Loktar_Sun, который нашел логическую ошибку в работе серверов Apple во время анлока и активации. Анлок можно сделать на любом устройстве, которое поддается джейлбрейку. Пользователям iPhone 4S c iOS 5.1 придется подождать джейлбрейка. Автор анлока проверил свой метод на прошивке 5.0.1, утверждает, что на 5.1 тоже должно работать. Необходимо знать к какому оператору залочено устройство.

Процедура использует пакет Sam Bingner’s SAM (Subscriber Artificial Module). Из минусов – разлоченные iPhone можно будет использовать только с одной SIM-картой, с которой делалась процедура анлока.

Известный хакер MuscleNerd, член команды iPhone Dev-Team, подтвердил, что метод работает, а также сообщил, что в будущем процедура анлока должна сильно упроститься.

Мы вскоре опубликуем подробные инструкции.

UPDATE: Инструкция готова! Почитать можно здесь.

Ранее на этой неделе Гарет Райт написал об уязвимости в iOS-приложении Facebook, через которую злонамеренные пользователи могут скопировать к себе на компьютер данные для регистрации, которые хранятся в файле формата plist. Имея копию этого файла, злонамеренные пользователи могут войти в чужой аккаунт Facebook с другого устройства. Сообщают, что такая же проблема с безопасностью есть и в Android-устройствах.

Райт описывает несколько различных способов, посредством которых злонамеренные пользователи могут получить регистрационные данные. Среди них использование скрытых программ, установленных на общедоступных компьютерах, измененных приложений или аудиосистем, которые могут копировать нужные файлы.

По словам Facebook, эта проблема относится только к устройствам, которые были потеряны или на которых был выполнен джейлбрейк, так как для доступа к этим файлам нужно установить измененное приложение или иметь физический доступ к устройству. Но как отмечает Райт и The Next Web, чтобы получить доступ к этим файлам, любое устройство достаточно подключить к компьютеру или аксессуару со специальной программой.

The Next Web сообщает, что iOS-приложение Dropbox также имеет эту уязвимость. Учитывая, что два таких высококлассных приложения, как Facebook и Dropbox, не защищены от кражи регистрационных данных, вполне вероятно, что другие приложения также уязвимы для таких действий.

Как отмечается во многих публикациях, пока нет доказательств того, что этот метод копирования регистрационных данных активно используется в злонамеренных целях. Чтобы в ближайшее время защитить свои данные от кражи, пользователям рекомендуется не подключать устройства к общедоступным компьютерам и зарядным станциям.

Компания Gevey анонсировала новый аппаратный анлок -- Gevey Ultra S SIM. Новая «прокладка» для SIM карты будет способна сделать анлок iPhone 4S без необходимости звонить 112 или джейлбрейка. Создатели утверждают, что нашли уязвимости, которые позволяют полностью разлочить устройство.

На данны момент доступен только предзаказ с началом продаж в начале марта.

GEVEY Ultra S для GSM iPhone 4S

• Нет необходимости звонить по номеру 112
• Отвязанный анлок без необходимости джейлбрейка
• Работате со всеми GSM iPhone 4S SIM картами (не подходит для CDMA iPhone)
• Полноценный анлок с возможностью использовать 2G и 3G
• Работает с iOS 5.0, 5.0.1
• Поддерживаются модемы (Baseband): 1.0.11, 1.013, 1.0.14
• Лучший уровень приема, чем раньше
• Энергопотребление меньше

Gevey Ultra S доступна для предзаказа за $54.99 на сайте производителя.

Ниже можно посмотреть видео демонстрацию:

Команда iPhone Dev Team выпустила новую версию своей популярной утилиты RedSn0w 0.9.10b5 с исправением ошибки iBooks DRM. Вы, как всегда, можете запустить redns0w поверх существующего джейлбрейка (при этом не забудьте уберать галку с Install Cydia), либо просто установить обновленный пакет Corona в Cydia.

Вы можете скачать RedSn0w 0.9.10b5 здесь.

Наши пошаговые руководства для отвязанного джейлбрейка с помощью redsn0w 0.9.10:

• iPhone 4
• iPhone 3GS
• iPod Touch 4G
• iPod Touch 3G
• iPad 1

Читать дальше »

Команда iPhone Dev Team выпустила новую версию своей популярной утилиты RedSn0w 0.9.10b4. Исправлена ошибка работы приложения iBooks и некоторые проблемы с launchctl. Как всегда, вы можете запустить redns0w поверх существующего джейлбрейка, при этом не забудьте уберать галку с Install Cydia. Для исправления ошибок iBooks вы также можете просто установить обновленный пакет Corona в Cydia.

Из блога DevTeam:

Обновление #4: Версия redsn0w b4 включает исправления 5.0.1 для iBooks, а также для проблем с launchctl. Спасибо @xvolks за включение исправлений iBooks (sandbox) из github @comex в результирующий пакет corona от @pod2g! Как всегда вы можете либо заново запустить redsn0w поверх текущего джейлбрейка (при этом убрать галочку Cydia), либо путем установки последней версии пакета Cydia (результат бюудет одинаковым).

Вы можете скачать RedSn0w здесь.

Хакер pod2g недавно сообщил, что к нему присоединились именитые Planetbeing, MuscleNerd и P0sixninja. Цель – доделать отвязанный джейлбрейк iOS 5.0.1 для iPhone 4S и iPad 2.

@planetbeing, the legendary hacker behind iPhone Linux and lot of jailbreaks has joined the A5 research! The famous @MuscleNerd, the leader of the iPhone Dev Team, who did a lot of tests for Corona and whom integrated it and made it simple in redsn0w is willing to help also. And last, but not least @p0sixninja, the leader of the Chronic Dev Team, and my partner for years on iPhone security research has started to code and fuzz the Apple sandbox.

Таким образом, создана комадна мечты, которая непокладая рук работает над джейлбрейком.

Несколько дней назад pod2g подробно описал, почему все еще нету публичного джейлбрейка для устройств с процессором A5, не смотря на то, что видео и фото размещались в сети неоднократно. Оснвная проблема заключается в том, что на устройствах с процессором A4 работает уязвимость limera1n, найденная давным-давно хакером Geohot. В новых процессорах A5 компания Apple ошибку исправила. Отвязанный джейлбрейк iPhone 4S и iPad 2 действительно уже есть и работает, но, к сожалению, полагается на новую уязвимость, которая есть только на устройствах с учетной записью разработчика (Apple developer account) и не может использоваться всеми подряд.

Надеемся, что объединив усилия planetbeing, MuscleNerd, p0sixninja и pod2g найдут новую уязвимость и выпустят отвязанный джейлбрейк. Им следует поторопиться, ведь Apple, скорее всего, выпустит прошивку 5.0.2 или 5.1, где отвязанный джейлбрейк будет снова недоступен.

Команда iPhone Dev-Team выпустила новую версию RedSn0w 0.9.9b9 с полной поддержкой прошивки iOS 5.0.1 (больше нет необходимоси указывать iOS 5.0). В новой версии также добавлены некоторые новые функции работы с ключами SHSH и APTickets.

Вы можете скачать RedSn0w 0.9.9b9b здесь.

UPDATE: redsn0w обновился до redsn0w 0.9.9b9d.

Полный список изменений:

• Полная поддержка прошивки 5.0.1 (отпала необходимость указывать в redsn0w прошивку 5.0 или использовать аргументы командной строки). Работает во всех разделах – “Jailbreak”, “Just boot”, “Fetch blobs”, “Stitch blobs”, “Recovery Fix”.
• Исправление в iBooks в 5.0 и 5.0.1. Работает при “Just Boot”, повторно делать джейлбрейк не надо.
• Пользователи 3GS со старыми бутромами могут делать кастом прошивки без специальных ключей
• Скоро выйдет обновление ultrasn0w для 5.0.1 (поддерживаются все те же версии модемов, что и раньше)
• Добавлена поддержка самого последнего 8GB iPhone4 (ранее наблюдались ошибки при использовании “Fetch blobs”).
• Добавлена возможность пользователям Windows (а не только OS X) использовать кнопку “Custom” для создания кастом прошивок без обновления модема. (Update: планируется в версии 0.9.9b9b!)
• Поддерживаются APTickets в 5.x (пока Apple опять не поменяет механизм). APTickets криптографически верифицируются перед отправкой в Cydia, также как и основные ключи SHSH. Поддержка со стороны Cydia будет реализована в ближайшее время. А пока используйте «stitched IPSW» для 5.x.
• Добавлена поддержка ключей 4.x для iPad2-GSM IPSWs. Не будет работать с iPad2 5.x или iPhone4S
• Первая строчка будет показывать наличие обновлений у redsn0w.
• Пока нет поддержки 5.1 beta
• Владельцы новых iPhone 3GS не должны прошивать baseband от iPad. Прошивка модема iPad больше не работает с 3GS, которые выпущены после 2011 года 35 недели (серийник начинается с xx135).

Хакер Pod2g сообщил, что ему удалось сделать отвязанный джейлбрейк iPhone 4 с прошивкой iOS 5.0.1.

Получил отвязанный джейлбрейк iPhone 4 iOS 5.0.1. Можно обновляться.

Естественно, если вам нужен анлок, то не стоит обновляться на прошивки Apple.

Это отличные новости. В частности, джейлбрейкеры могут спокойно обновиться до 5.0.1. Ранее рекомендовалось оставаться на iOS 5. анлокерам стоит держаться подальше от прошивок Apple и от iOS 5.0.1 в частности.

Мы всем рекомендуем сохранить iOS 5.0.1 SHSH ключи с помощью утилиты TinyUmbrella.

Pod2g пишет в своем блоге, что следующие устройства для проверки отвязанного джейлбрейка – это iPod 3G, iPod 4G и iPad 1.

Полупривязанный джейлбрейк уже давно доступен для многих устройств с прошивками iOS 5 и iOS 5.0.1. Но мы ведь все хотим отвязанный джейлбрейк. Более того, многие пользователи iPad 2 и iPhone 4S тоже хотят иметь возможность сделать джелбрейк. Так почему бы нам всем вместе не помочь хакерам найти новые уязвимости для будущего джейлбрейка?

Идея проста и банальна, но реализована только сейчас. Команда Chronic Dev-Team выпустила небольшую утилиту для сбора информации о «падениях» наших iOS устройств для обнаружения потенциальных уязвимостей, которые могут в будущем использоваться для джейлбрейка.

Каждый раз, когда происходит нештатная ситуация с нашим iPhone, iPad или iPod Touch (например, неожиданно «вылетает» приложение), данные посылаются через iTunes в компанию Apple (вы можете отключить это в настройках iTunes). Почему это хорошо? Apple использует эти данные для обновления своей операционной системы, устройства работают лучше и стабильнее. Почему это плохо? Все эти падения вызваны теми или иными уязвимостями, которые могут быnт использованы для джейлбрейка и даже анлока iOS. Хакер p0sixninja сообщил в твиттере, что их команда нашла 5 уязвимостей в прошивке iOS 5 beta, которые могли бы быть использованы для отвязанного джейлбрейка. К сожалению, все они были исправлены в финальной версии iOS 5.

Читать дальше »

Vooma представила чехол для iPhone, в котором есть резервная батарея и слот для разлоченной SIM-карты. Чехол может работать с приложением на джейлбрейкнутом iPhone, которое эмулирует оригинальное приложение устройства, чтобы совершать звонки через внешнюю SIM-карту.

Читать дальше »