SIM | Jailbreak iPhone, iPod Touch, iPad - Part 2 Перейти к собственно контенту

Jailbreak iPhone, iPod Touch, iPad

новости про джейлбрейк iPhone, iPod Touch и iPad

Архив

Метка: SIM

Как сообщает веб-сайт 9to5Mac, хакер из России разработал достаточно простой метод для осуществления покупок контента в iOS-приложениях (In-App Purchases) без какой-либо платы.

Метод не требует наличия джейлбрейка и включает установку на iOS-устройство пользователя двух сертификатов и изменения записи DNS в настройках Wi-Fi. После этого пользователь может в обычном порядке выполнить покупку контента в приложении.




Читать дальше »

redsn0w 0912b2 main 325x400 RedSn0w 0.9.12b2: небольшое обновление утилиты отвязанного джейлбрейка iOS 5.1.1

Команда iPhone Dev-Team выпустила обновление RedSn0w 0.9.12b2. В новой версии исправлены некоторые ошибки, а также добавлен вопрос про тип джейлбрейка для устройств на базе процессора А4.

RedSn0w способен работать в двух режимах:

  • Для всех устройств возможен режим джейлбрейка через бэкапы и синхронизацию (аналогично утилите Absinthe).
  • Для A4 устройств доступен вариант Limera1n + Rocky Racoon, актуальный для пользователей с большим количеством установленных приложений, музыки и тп. Данный метод работает быстрее за счет того, что синхронизации не производятся.

Теперь в версии 0.9.12b2 пользователям iPhone 3GS, iPhone 4, iPod Touch 3G, iPod Touch 4G и iPad 1 будет задан соответствующий вопрос:

redsn0w0912b2 499x318 RedSn0w 0.9.12b2: небольшое обновление утилиты отвязанного джейлбрейка iOS 5.1.1

Напомним, что RedSn0w 0.9.12b2 поддерживает отвязанный джейлбрейк iOS 5.1.1 для всех устройств:

  • iPhone 3GS
  • iPhone 4
  • iPhone 4S
  • iPad 1
  • iPad 2
  • new iPad 3
  • iPod Touch 3G
  • iPod Touch 4G

Вы можете скачать RedSn0w 0.9.12b2 здесь.

Пошаговое руководство по отвязанному джейлбрйку iOS 5.1.1 с помощью Redsn0w доступно здесь.

redsn0w 0912b1 325x400 Вышли утилиты RedSn0w 0.9.12b1 и PwnageTool 5.1.1: добавлена поддержка отвязанного джейлбрейка iOS 5.1.1 redsn0w 0912b1 extras 325x400 Вышли утилиты RedSn0w 0.9.12b1 и PwnageTool 5.1.1: добавлена поддержка отвязанного джейлбрейка iOS 5.1.1

Команда iPhone Dev-Team выпустила утилиты RedSn0w 0.9.12b1 и PwnageTool 5.1.1. В новых версиях добавлена поддержка отвязанного джейлбрейка прошивки iOS 5.1.1.

RedSn0w 0.9.12b1 поддерживает отвязанный джейлбрейк iOS 5.1.1 для всех устройств:

RedSn0w способен работать в двух режимах (подробнее в комментариях Dev-Team):

  • для всех устройств возможен режим джейлбрейка через бэкапы и синхронизацию (аналогично утилите Absinthe)
  • для A4 устройств доступен вариант Limera1n + Rocky Racoon, актуальный для пользователей с большим количеством установленных приложений, музыки и тп.

PwnageTool 5.1.1 позволяет создать кастом прошивку для сохзранения старой версии модема и анлока с помощью UltraSn0w или Gevey. PwnageTool 5.1.1 доступна только для Mac OS и поддерживает только устройства на базе процессора A4:

  • iPhone 3GS
  • iPhone 4
  • iPad 1
  • iPod Touch 3G
  • iPod Touch 4G
  • Apple TV 2G

Вы можете скачать RedSn0w 0.9.12b1 здесь и PwnageTool 5.1.1 здесь.

Пошаговое руководство по отвязанному джейлбрйку iOS 5.1.1 с помощью Redsn0w доступно здесь.

Официальные комментарии iPhone Dev-Team:

RedSn0w
redsn0w позволяет пользователям устройств A4 установить джейлбрейк rocky-racoon двумя способами:

  • через бэкап синхронизацию, как в утилите Absinthe
  • традиционно через уязвимость limera1n. Если у вас много медиаданных на вашем A4 устройстве  (фото, мукзыка, фильиы, TV программы, приложения, и т.п.), тогда стоит использовать limera1n, так как это устранит многие проблемы с синхронизацией. Этот метод не доступен обладателям устройств на A5. Если вы хотите джекйлбрейк вторым способом через limera1n, переведите устройство A4 в DFU или Recovery режим перед стартом redsn0w (в противном случае будет использован первый способ).

Мы также добавили в redsn0w возможность работы с анлоком SAM: вы теперь можете включить ваши сохраненные ключи SAM анлока в джейлбрейк iPhone4 и более ранних устройств. Или вы можете загрузить ключи прямо на джейбрейкнутое устройство, поддерживаются как ключи, так и сохраненных с помощью redsn0w архив zip.

Как всегда, поддерживаются все версии операционных систем iOS от 5.1.1 до 4.1).

PwnageTool
PwnageTool также позволяет избежать различные проблемы синхронизации для устройств A4. Если вы используете анлок ultrasn0w или любой другой, то используйте PwnageTool для созранения модема (baseband), в противном случае вы потеряете анлок. PwnageTool также поддерживает отвязанный джейлбрейк AppleTV2,1 5.0_2B206f.

musclenerd Немного информации о будущем отвязанном джейлбрейке iOS 5.1.1

MuscleNerd из команды iPhone Dev-Team опубликовал некоторые подробности и комментарии относительно ожидаемого на этой неделе отвязанного джейлбрейка прошивки iOS 5.1.1.

  • Вся информация предварительная и может измениться в любой момент
  • @pod2g 5.1.1 отвязанный джейлбрейк работает прекрасно. Все устройства поддерживаются, за исключением AppleTV3,1.
    - изначально был план использовать уязвимость ядра от @westbaer для 5.1.1, но столкнулись с трудностями у iPod3,1 и iPhone2,1
    - @planetbeing предложил уязвимость для этих двух. Эти два джейлбрейка – просто бомба!
  • Работает джейлбрейк 5.1.1 на A5 схожим метом с 5.0.1 JB. @pimskeks проделал прерасную работу по поддержке 5.0.1 и 5.1.1 в absinthe
  • Аналогично 5.0.1, будет выпущен 5.1.1 CLI «cinject» binary и версия redsn0w с поддержкой отвязанного джейлбрейка 5.1.1. Absinthe, cinject и redsn0w будут использовать один и тот же метод джейлбрейка.
    - со временем пока неясно. План – выпустить все на этой неделе.
  • Кто хочет поддержать донейшенами: https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=4U6DQGJ2NRVUN
  • Призываем не использовать пиратские приложения.

unlock1 266x400 Найден анлок для всех iPhone 4S, iPhone 4, iPhone 3GS. Работает со всеми модемами и прошивками 5.х unlock1 266x400 Найден анлок для всех iPhone 4S, iPhone 4, iPhone 3GS. Работает со всеми модемами и прошивками 5.х

Найден новый метод анлока, который работает со всеми устройствами, с любой прошивкой 5.x и с любым модемом. В частности, работает с 02.10.04, 04.10.01, 04.11.01, 04.12.01, 1.0.13, 1.0.14 и 1.0.11.

Этот метод создан китайским хакером Loktar_Sun, который нашел логическую ошибку в работе серверов Apple во время анлока и активации. Анлок можно сделать на любом устройстве, которое поддается джейлбрейку. Пользователям iPhone 4S c iOS 5.1 придется подождать джейлбрейка. Автор анлока проверил свой метод на прошивке 5.0.1, утверждает, что на 5.1 тоже должно работать. Необходимо знать к какому оператору залочено устройство.

Процедура использует пакет Sam Bingner’s SAM (Subscriber Artificial Module). Из минусов – разлоченные iPhone можно будет использовать только с одной SIM-картой, с которой делалась процедура анлока.

Известный хакер MuscleNerd, член команды iPhone Dev-Team, подтвердил, что метод работает, а также сообщил, что в будущем процедура анлока должна сильно упроститься.

Мы вскоре опубликуем подробные инструкции.

UPDATE: Инструкция готова! Почитать можно здесь.

iphonefb Приложения Facebook и Dropbox уязвимы для кражи регистрационных данных

Ранее на этой неделе Гарет Райт написал об уязвимости в iOS-приложении Facebook, через которую злонамеренные пользователи могут скопировать к себе на компьютер данные для регистрации, которые хранятся в файле формата plist. Имея копию этого файла, злонамеренные пользователи могут войти в чужой аккаунт Facebook с другого устройства. Сообщают, что такая же проблема с безопасностью есть и в Android-устройствах.

Райт описывает несколько различных способов, посредством которых злонамеренные пользователи могут получить регистрационные данные. Среди них использование скрытых программ, установленных на общедоступных компьютерах, измененных приложений или аудиосистем, которые могут копировать нужные файлы.

По словам Facebook, эта проблема относится только к устройствам, которые были потеряны или на которых был выполнен джейлбрейк, так как для доступа к этим файлам нужно установить измененное приложение или иметь физический доступ к устройству. Но как отмечает Райт и The Next Web, чтобы получить доступ к этим файлам, любое устройство достаточно подключить к компьютеру или аксессуару со специальной программой.

The Next Web сообщает, что iOS-приложение Dropbox также имеет эту уязвимость. Учитывая, что два таких высококлассных приложения, как Facebook и Dropbox, не защищены от кражи регистрационных данных, вполне вероятно, что другие приложения также уязвимы для таких действий.

Как отмечается во многих публикациях, пока нет доказательств того, что этот метод копирования регистрационных данных активно используется в злонамеренных целях. Чтобы в ближайшее время защитить свои данные от кражи, пользователям рекомендуется не подключать устройства к общедоступным компьютерам и зарядным станциям.

ultra s Разлочить iPhone 4S можно будет с помощью Gevey Ultra S

Компания Gevey анонсировала новый аппаратный анлок -- Gevey Ultra S SIM. Новая «прокладка» для SIM карты будет способна сделать анлок iPhone 4S без необходимости звонить 112 или джейлбрейка. Создатели утверждают, что нашли уязвимости, которые позволяют полностью разлочить устройство.

На данны момент доступен только предзаказ с началом продаж в начале марта.

GEVEY Ultra S для GSM iPhone 4S

  • Нет необходимости звонить по номеру 112
  • Отвязанный анлок без необходимости джейлбрейка
  • Работате со всеми GSM iPhone 4S SIM картами (не подходит для CDMA iPhone)
  • Полноценный анлок с возможностью использовать 2G и 3G
  • Работает с iOS 5.0, 5.0.1
  • Поддерживаются модемы (Baseband): 1.0.11, 1.013, 1.0.14
  • Лучший уровень приема, чем раньше
  • Энергопотребление меньше

Gevey Ultra S доступна для предзаказа за $54.99 на сайте производителя.

Ниже можно посмотреть видео демонстрацию:

redsn0w 0910b5 325x400 Dev Team выпустила RedSn0w 0.9.10b5 с исправлением iBooks

Команда iPhone Dev Team выпустила новую версию своей популярной утилиты RedSn0w 0.9.10b5 с исправением ошибки iBooks DRM. Вы, как всегда, можете запустить redns0w поверх существующего джейлбрейка (при этом не забудьте уберать галку с Install Cydia), либо просто установить обновленный пакет Corona в Cydia.

Вы можете скачать RedSn0w 0.9.10b5 здесь.

Наши пошаговые руководства для отвязанного джейлбрейка с помощью redsn0w 0.9.10:


Читать дальше »

redsn0w 0910b4 336x400 Вышел RedSn0w 0.9.10b4: исправлены ошибки работы iBooks и launchctl

Команда iPhone Dev Team выпустила новую версию своей популярной утилиты RedSn0w 0.9.10b4. Исправлена ошибка работы приложения iBooks и некоторые проблемы с launchctl. Как всегда, вы можете запустить redns0w поверх существующего джейлбрейка, при этом не забудьте уберать галку с Install Cydia. Для исправления ошибок iBooks вы также можете просто установить обновленный пакет Corona в Cydia.

Из блога DevTeam:

Обновление #4: Версия redsn0w b4 включает исправления 5.0.1 для iBooks, а также для проблем с launchctl. Спасибо @xvolks за включение исправлений iBooks (sandbox) из github @comex в результирующий пакет corona от @pod2g! Как всегда вы можете либо заново запустить redsn0w поверх текущего джейлбрейка (при этом убрать галочку Cydia), либо путем установки последней версии пакета Cydia (результат бюудет одинаковым).

Вы можете скачать RedSn0w здесь.

musclenerd tweet Вышел RedSn0w 0.9.10b4: исправлены ошибки работы iBooks и launchctl

pwned Отвязанным джейлбрейком iPad 2 и iPhone 4S займется команда мечты

Хакер pod2g недавно сообщил, что к нему присоединились именитые Planetbeing, MuscleNerd и P0sixninja. Цель – доделать отвязанный джейлбрейк iOS 5.0.1 для iPhone 4S и iPad 2.

@planetbeing, the legendary hacker behind iPhone Linux and lot of jailbreaks has joined the A5 research! The famous @MuscleNerd, the leader of the iPhone Dev Team, who did a lot of tests for Corona and whom integrated it and made it simple in redsn0w is willing to help also. And last, but not least @p0sixninja, the leader of the Chronic Dev Team, and my partner for years on iPhone security research has started to code and fuzz the Apple sandbox.

Таким образом, создана комадна мечты, которая непокладая рук работает над джейлбрейком.

Несколько дней назад pod2g подробно описал, почему все еще нету публичного джейлбрейка для устройств с процессором A5, не смотря на то, что видео и фото размещались в сети неоднократно. Оснвная проблема заключается в том, что на устройствах с процессором A4 работает уязвимость limera1n, найденная давным-давно хакером Geohot. В новых процессорах A5 компания Apple ошибку исправила. Отвязанный джейлбрейк iPhone 4S и iPad 2 действительно уже есть и работает, но, к сожалению, полагается на новую уязвимость, которая есть только на устройствах с учетной записью разработчика (Apple developer account) и не может использоваться всеми подряд.

Надеемся, что объединив усилия planetbeing, MuscleNerd, p0sixninja и pod2g найдут новую уязвимость и выпустят отвязанный джейлбрейк. Им следует поторопиться, ведь Apple, скорее всего, выпустит прошивку 5.0.2 или 5.1, где отвязанный джейлбрейк будет снова недоступен.