Jailbreak iPhone, iPod Touch, iPad

Патентное бюро США обнародовало патентное заявление Apple под названием «Системы и методы идентификации неавторизованных пользователей электронного устройства», содержащее методы распознавания пользователей по изображению, голосу и сердечному ритму.

«Фотография, запись голоса и сердечный ритм могут быть сопоставлены с соответствующими данными авторизованных пользователей, – говорится в заявлении. – Если они не совпадают, пользователь считается неавторизованным, и доступ к устройству блокируется».

Если установлено, что неавторизованный пользователь пытался воспользоваться iPhone, iPad или другим устройством, то его владелец может быть оповещен об этом по средствам звонка, SMS или письма на e-mail. Устройство может отправить владельцу (или правоохранительным органам) фотографию неавторизованного пользователя или, например, данные о своем текущем местоположении.

Мобильное устройство может распознать в пользователе чужака, если тот будет осуществлять с ним какие-либо нетипичные для владельца действия:  взлом, разблокировка или удаление SIM-карты.

Обновились до iOS4 и хотите разлочить свой 3GS? Сначала было Redsn0w, теперь же доступно PwnageTool, которое может вам помочь. Вот простой и легкий курс для разлочения вашего устройства. Предупреждение: это не официальный выпуск, поэтому могут некоторые баги, способные подпортить ваш телефон или удалить некоторую информацию. Поэтому внимательно следите за его работой!

Сегодня Apple выпустила патчи для своей мобильной операционной системы iOS, которые устраняют уязвимость в интернет-браузере Mobile Safari, позволявшую проделать джейлбрейк со своим мобильным iУстройством. Однако использующийся при этом PDF-эксплойт также позволял хакерам получить удаленный доступ над любым устройством на базе iOS.

iOS 4.0.2 предназначается для:

• iPod touch 2G
• iPod touch 3G
• iPhone 3G
• iPhone 3GS
• iPhone 4.

Apple НЕ выпустила патч для первого поколения iPhone и iPod touch.

iOS 3.2.2 доступна для iPad и iPad 3G.

Вы можете обновить свое устройство, скачав прошивки по ссылкам выше или просто подсоединив его к iTunes и нажав «Обновить». Однако если вы хотите продолжить пользоваться джейлбрейком, не обновляйтесь и сохраните свои SHSH-записи.

Проблемы при активации iPhone? У вас нет оригинальной SIM-карты? Не можете пройти «emergency unlock screen»? У нас есть решение:

Если у вас iPhone 3G, просто воспользуйтесь redsn0w для джейлбрейка и активации. Если у вас iPhone 3GS или iPhone 4 следуйте инструкциям:

Если вы уже сделали джейлбрейк:

Итак, у вас iPhone с iOS 4.0, но нет официальной SIM карточки и вы видите только Emergency Call Screen:

1. Скачайте ifunbox (download link)
2. Запустите ifunbox, убедитесь, что он нашел ваш телефон
3. Перейдите к /private/var/root/Library/, удалите папку lockdown и загрузите туда lockdown отсюда (необходимо прежде распаковать zip-файл)
4. Перезапустите iPhone

Если вы не делали джейлбрейк

Хакер Sherif Hashim обнаружил, что активировать iPhone 4, iPhone 3GS и даже iPhone 3G можно без оригинальной SIM-карты сотового оператора. Вам всего лишь потребуется так называемая “phonebook sim card” или сим-карта оператора 02. Вы можете купить такую во многих зарубежных магазинах, например, в radioshack, bestbuy (here).

После того, как вы прошли экран «Emergency Call», подключайтесь к Wifi и делайте джейлбрейк с помощью JailbreakMe.com, а затем анлок с помощью ultrasn0w (устанавливать через Cydia). После этого, либо все отлично заработает (активировано и разлочено) , либо вы получите сообщение на экране о неверной сим-карте. Если второе, тогда сделайте следующее:

1. Скачайте ifunbox (download link)
2. Запустите ifunbox, убедитесь, что он нашел ваш телефон
3. Перейдите к /private/var/root/Library/, удалите папку lockdown и загрузите туда lockdown отсюда (необходимо прежде распаковать zip-файл)
4. Перезапустите iPhone

Если у вас сообщение itunes invalid, необходимо сделать следующее:

1. Подсоединиться к wifi и зайти на iPhone через ssh (используя, например, winscp, putty, terminal, etc).
2. Перейти в папку lockdown (/private/var/root/Library/).
3. Удалить папку pair_records
4. Перезапуститься и заново подключить USB-кабель.

Если вы купили ваш iPhone 4 на ebay, вам скорее всего понадобится официальная симка (at&t) или универсальная o2, например те, что можно купить в bestbuy за $10. Это позволит вам пройти Emergency Screen.

via jailbreakmatrix and gsmhosting

В операционной системе iPhone найдена серьезная уязвимость. Теперь вам необходимо обращать внимание, на какие сайты вы ходите.

Уязвимость называется FlateDecode и проявляется, когда Safari пытается открыть PDF файл. Если в PDF закодировать специальный код, то он будет выполнен во время обработки файла операционной системой. Таким образом, хакеры могут получить практически неограниченный доступ к устройству и к персональным данным (контактам, смс и тп).

Apple со временем исправит уязвимость, но до тех пор вы можете рассчитывать только на себя. К счастью, выпущен небольшой патч, который способен помочь. Он доступен в Cydia для джейлбрйкнутых устройств. Забавно, ведь получается, что для того, чтобы защитить ваш iPhone, приходится его джейлбрейкнуть (взломать).

Для установки необходимо зайти в Cydia и выбрать пакет «PDF Loading Warner.» Теперь Каждый раз, как Mobile Safari будет пытаться загрузить и обработать PDF, будет показываться следующее диалоговое окно.

То есть вы сможете контролировать, где довериться сайту (ведь не все PDF-файлы созданы злоумышленникам), а каким отказать.

Многие пользователи сообщали, что после джейлбрейка с помощью JailbreakMe исчезали возможности FaceTime и MMS. Команда DevTeam исправила ошибку.

Новые пользователи JailbreakMe могут не беспокоиться. Последняя версия программного продукта для джейлбрейка не удалит FaceTime или MMS с iPhone.

Те же, кто уже сделал джейлбрейк с JailbreakMe могут исправить ошибку с помощью Cydia. Необходимо запустить Cydia и обновить программное обеспечение до последней версии.

Planetbeing, хакер из команды DevTeam, анонсировал, что ему удалось сделать анлок для iPhone 4, теперь его устройство может работать с любым оператором сотовой связи.

Похоже, что теперь у меня разлоченный iPhone 4.

Мой программно разлоченный iPhone 4 (в Канаде). Через несколько часов я выложу видео. http://twitpic.com/24ycdv

DevTeam уже поздравила хакера в своем официальном твиттере:

Поздравляем @planetbeing с первым в мире программно разлоченным iPhone4 http://is.gd/dqwvv (теперь размножим это!)

Musclenerd также сообщил:

Мы считаем, что существует 3 способа сделать разлочку, как только вы в BB (3-ий способ заработал у @planetbeing !)

Поздравляем команду с этим достижением в столь короткие сроки. Утилита будет выпущена в скором времени после выхода джейлбрейка iOS 4 от comex.

iPad USB Camera Connection Kit оказался намного более функциональным, чем мы предполагали. Опытному пользователю Max Sha удалось подключить внешний жесткий диск к iPad с помощью этого набора. Все что необходимо -- это джейлбрейкнутый iPad, внешний жесткий диск, кабель USB с дополнительным питанием и терминал (например, на MacBook). Приведенная ниже схема выглядит немного странной и тяжеловесной, но зато четко показывает, что память для iPad можно увеличить до пары терабайт без каких-либо проблем.

Ниже приведено полное пошаговое руководство от Max Sha:

Для начала необходимо подготовить устройства:

1. Необходим внешний жесткий с файловой системой HFS или FAT32. NOTE: все данные при форматировании будут стерты!

2. Затем делаем джейлбрейк с помощью Spirit.

3. В Cydia устанавливаем iFile ($4.00 за полную версию, но есть и бесплатная trial-версия) и OpenSSH (бесплатно).

4. Там же в Cydia устанавливаем терминальный редактор “Nano”.

5. Для демонстрации Max использовал приложение GoodReader app для iPad ($0.99).

6. Внешнему жесткому диску необходимо обеспечить дополнительное питание. Если у вас HDD с отдельным питанием, то ничего дополнительно делать не нужно. Если же у он питается от USB, то необходимо использовать разветвленный USB-шнур с дополнительным питанием.

1. Открываем “Settings” в iPad и находим IP адрес устройства (вы должны быть в той же подсети, что и iPad).

2. Открываем Terminal, на Mac /Applications/Utilities/Terminal.app, в Windows используем Putty.

3. Заходим через SSH на iPad, используя IP адрес из “Settings” app:

ssh root@[iPad IP address]

Если вы не меняли пароль, то он будет “alpine”. NOTE: Обязательно поменяйте пароль по умолчанию. Для этого просто вводим команду:

passwd root

Вам предложат ввести новый пароль. Затем сделайте то же самое для gjkmpjdfntkz “mobile”:

passwd mobile

4. Теперь в терминале вводим следующие команды:

mkdir /Volumes
mkdir /Volumes/EXT
ln -s /Volumes/EXT /var/mobile/EXT
nano /var/stash/Applications.xxxxxx/iFile.app/Info.plist (“xxxxxx” -- это символы после “Applications”. Если вы напечатаете “/var/stash/Applications” и нажмете “Tab”, то они введутся автоматически).

5. Откроется редактор nano. Добавляем следующее после “<dict>” (это сделает iFile более удобным на iPad):

<key>UIDeviceFamily</key>
<array>
<integer>1</integer>
<integer>2</integer>
</array>

6. Затем жмем “Ctrl+x”, затем “Y” и “Enter”. Это сохранит изменения.

7. Перегружаем iPad. SSH соединение закроется. Следуя шагам 1-3 снова устанавливаем связь с iPad (еще раз менять пароли не надо).

8. Открываем iFile, идем в настройки. Рекомендуется использовать настройки как показано ниже. Наиболее важно включить “Application Names”. Жмем “Done”. Выходим из iFile, нажав кнопку Home. Снова запускаем iFile.

9. В iFile, переходим в “/Volumes/”. Жмем кнопку “Edit” в правом верхнем углу.

10. Отмечаем кружок возле папки “EXT”, котору. мы создали на шаге 4.

11. Кликаем на “Box with an arrow” справа снизу. В диалоговом окне жмем “Copy/Link”.

12. В iFile переходим в “var/mobile/Applications/”. Теперь вы увидите названия приложений. Идем в папку “GoodReader”, а затем в папку “Documents”.

13. Жмем кнопку “Edit”. Затем выбираем “Box with an arrow” снизу справа. Затем жмем кнопку “Create Link”. Теперь вы увидите папку “EXT”. Жмем “Done” сверху справа.

14. Теперь подключаем iPad Camera Connection Kit.

15. Берем внешний жесткий диск и подключаем сначала питание (например, к Macbook Pro). Затем подключаем главный USB шнур к iPad. Возможно, вы увидите сообщение “Insufficient power to mount this drive” на iPad. Это не страшно, но с полноценным внешним питанием этого не произойдет и все будет работать лучше.

16. Идем обратно в терминал и пишем:

ls /dev

То, что мы ищем, называется “disk1s1″. Если этой строчки не появилось пытаемся повторить шаги 15-16 снова. Если вы видите “disk1s1″ -- преступаем к шагу 17.

17. Для жесткого диска с файловой системой FAT32 пишем следующее в терминале:

mount -t msdos /dev/disk1s1 /Volumes/EXT

А для HFS пишем:

mount -t HFS /dev/disk1s1 /Volumes/EXT

Подключение, возможно, займет несколько секунд.

18. Теперь все готово. Вы можете использовать внешний жесткий диск с помощью iFile и GoodReader. В качестве примера использования, смотрим видео.

19. Для отключения жесткого диска пишем в терминале:

umount /dev/disk1s1

20. Это все!!

Видео:

Большое спасибо Max Sha за отличный эксперимент и подробное руководство!

Известный хакер Geohot, создатель известных утилит для джейлбрейка и анлока (purplera1n, blackra1n и blacksn0w), уже начал работу над новой утилитой. Она делает джейлбрейк всех устройств, даже с новым bootrom, и последней прошивкой. На данный момент с последним bootrom возможен только так называемый привязанный джейлбрейк, который необходимо делать при каждом рестарте устройства.

Вот что Geohot пишет в своем блоге:

Джейлбрейк программный, прост как blackra1n. Полностью непривязанный (untethered), работает с любыми моделями (ipt2, 3gs, ipt3), и, скорее всего, заработает также и на iPad.

Не спрашивайте о дате выхода утилиты.

Пока не ясно, каким способом хакеру удалось получить контроль над устройством. Возможно, использовалась обнаруженная недавно уязвимость в iPhone Safari.

Вот видео, демонстрирующее новую утилиту:

Недавно MuscleNerd, член команды хакеров DevTeam, сообщил в своем блоге об интересной ошибке, обнаруженной в браузере Safari для iPhone. Скорее всего, с ее помощью можно будет делать быстрый и полноценный джейлбрейк iPhone и iPod Touch. Пользователям необходимо будет просто зайти на специально созданную страничку в интернете.

Изначально уязвимость была обнаружена двумя хакерами – Ralph Phillip и Vincenzo Iozzo, которые получили за нее приз $15 000 во время проведения CanSecWest. Их идея (и реализация) заключалась в том, чтобы получить доступ к базе данных СМС используя эту ошибку браузера.