SecuRRity.Ru » Облако тегов » Джейлбрейк
Хакерам удалось взломать iPhone 4S
автор: Zorro | 21 января 2012, 02:17 | Просмотров: 5756теги: iOS, iPhone, джейлбрейк, Dream Team
Команда хакеров Dream Team, в состав которой входят программисты Pod2G, P0sixNinja, MuscleNerd, Planetbeing и Saurik, сдержала свое обещание, реализовав непривязанный джейлбрейк для устройств на чипе A5 — смартфона iPhone 4S и планшета iPad 2.
Хакер Джастин Ховет (Dustin Howett) под псевдонимом Pod2g, опубликовал в свободном доступе в сети Интернет видео, на котором продемонстрирован успешный джейлбрейк смартфона iPhone 4S на базе операционной системы iOS 5.0.1.
Напомним, что над поиском необходимой уязвимости и разработкой соответствующего ПО работала целая группа хакеров. Используемую для взлома брешь они оставили в тайне.
Хакер Джастин Ховет (Dustin Howett) под псевдонимом Pod2g, опубликовал в свободном доступе в сети Интернет видео, на котором продемонстрирован успешный джейлбрейк смартфона iPhone 4S на базе операционной системы iOS 5.0.1.
Напомним, что над поиском необходимой уязвимости и разработкой соответствующего ПО работала целая группа хакеров. Используемую для взлома брешь они оставили в тайне.
Уязвимость в обработке iOS PDF-файлов позволяет перепрошить железо
автор: Administrator | 7 июля 2011, 15:03 | Просмотров: 6593теги: джейлбрейк, PDF-файл, JailbreakMe
Уязвимость в обработке iOS PDF-файлов использовалась для того, чтобы позволить их владельцам перепрошить железо (джейлбрейк), но специалисты по защите предупреждают, что эта брешь может быть также использована для хакерских атак.
Сайт JailbreakMe выпустил код, который позволяет пользователям получить контроль над своими iOS-устройствами без необходимости использования компьютера, а путем простого посещения сайта. Сайт был создан Comex, членом команды iPhone Dev, которая взломала iPad меньше чем за день.
Сайт JailbreakMe выпустил код, который позволяет пользователям получить контроль над своими iOS-устройствами без необходимости использования компьютера, а путем простого посещения сайта. Сайт был создан Comex, членом команды iPhone Dev, которая взломала iPad меньше чем за день.
Об эксплоитах для iOS, bootrom и конфликте с Geohot
автор: Administrator | 10 октября 2010, 20:27 | Просмотров: 8856теги: Джейлбрейк, iOS, Apple
Недавний релиз джейлбрейк от Geohot'а1 для устройств на базе Apple A42 вызвал большой резонанс в кругах Dev Team3. Большинство разработчиков упрекало Джорджа Хотца в эгоистичности его намерений, тщеславии и недальновидности. Почему же это произошло?
limera1n — untethered джейлбрейк от Geohot использует вторую известную уязвимость в bootrom всех новых iOS устройств. Ранее, в сентября этого года, члены Dev Team pod2g и posixninja раскопали и частично документировали первую известную уязвимость в bootrom Apple A4 устройств. Теперь Apple известно о существовании обоих уязвимостей, которые, вероятно, будут закрыты со следующей аппаратной ревизией устройств.
Все дело в том, что bootrom (или SecureROM) — это небольшой загрузчик, который вызывается iPhone/iPad как только вы включаете устройство. Bootrom обычно прошит в read-only NAND (флеш-память), который прошивается на заводе при изготовлении устройства. Все последующие обновления iOS никак не затрагивают этот участок памяти: обновить bootrom возможно только с новой аппаратной ревизией устройств. Вот почему все найденные уязвимости в данном участке кода стратегически важны.
limera1n — untethered джейлбрейк от Geohot использует вторую известную уязвимость в bootrom всех новых iOS устройств. Ранее, в сентября этого года, члены Dev Team pod2g и posixninja раскопали и частично документировали первую известную уязвимость в bootrom Apple A4 устройств. Теперь Apple известно о существовании обоих уязвимостей, которые, вероятно, будут закрыты со следующей аппаратной ревизией устройств.
Все дело в том, что bootrom (или SecureROM) — это небольшой загрузчик, который вызывается iPhone/iPad как только вы включаете устройство. Bootrom обычно прошит в read-only NAND (флеш-память), который прошивается на заводе при изготовлении устройства. Все последующие обновления iOS никак не затрагивают этот участок памяти: обновить bootrom возможно только с новой аппаратной ревизией устройств. Вот почему все найденные уязвимости в данном участке кода стратегически важны.
Осуществлен джейлбрейк Apple TV
автор: Administrator | 4 октября 2010, 15:00 | Просмотров: 5050теги: Джейлбрейк, Apple TV, iOS
Несколько дней назад появилась свежая информация по цифровому медиаплееру Apple TV, обновленная версия которого была анонсирована в начале сентября. Согласно данным от пользователей этой компактной телеприставки, чьи продажи в США стартовали совсем недавно, джейлбрейк Apple TV должен стать возможным с помощью опции восстановления, то есть по схожему сценарию с другими iOS устройствами, уже взломанными энтузиастами.
И, то, о чем на протяжении последнего времени говорилось в сообществе поклонников Apple, наконец, свершилось. Стало известно об успешно осуществленном джейлбрейке обновленной телеприставки Apple TV, недавно появившейся в продаже в США.
Подтверждением этому является и видеоролик, опубликованный на YouTube. Данное устройство работает под управлением несколько модифицированной версии программной платформы iOS и вполне позволяет (после процедуры джейлбрейка) устанавливать сторонние приложения.
И, то, о чем на протяжении последнего времени говорилось в сообществе поклонников Apple, наконец, свершилось. Стало известно об успешно осуществленном джейлбрейке обновленной телеприставки Apple TV, недавно появившейся в продаже в США.
Подтверждением этому является и видеоролик, опубликованный на YouTube. Данное устройство работает под управлением несколько модифицированной версии программной платформы iOS и вполне позволяет (после процедуры джейлбрейка) устанавливать сторонние приложения.
Джейлбрейк Apple TV должен стать возможным с помощью опции восстановления
автор: Administrator | 1 октября 2010, 17:56 | Просмотров: 4066теги: Джейлбрейк, Apple TV, iOS, SHSH, USB
Появилась свежая информация по цифровому медиаплееру Apple TV, обновленная версия которого была анонсирована в начале сентября. Согласно данным от пользователей этой компактной телеприставки, чьи продажи в США стартовали совсем недавно, джейлбрейк Apple TV должен происходить по схожему сценарию с другими iOS устройствами, уже взломанными энтузиастами.
Сделать такие выводы позволило ”поведение” Apple TV при USB соединении. Дело в том, что когда телеприставка через Micro USB интерфейс подключается к компьютеру, она регистрируется в iTunes как все iOS устройства. Еще более важно то, что становится доступной опция восстановления и появляется соответствующий диалог, отлично знакомый владельцам iPhone, iPod touch и iPad.
Указанная опция восстановления должна дать возможность хакерам сохранять SHSH сертификат (SHSH blobs), а также осуществлять джейлбрейк Apple TV и, в конечном счете, устанавливать на эту телеприставку приложения. Впрочем, вероятно, должно пройти еще какое-то время, прежде чем данная процедура будет отработана и опубликована в сети.
Сделать такие выводы позволило ”поведение” Apple TV при USB соединении. Дело в том, что когда телеприставка через Micro USB интерфейс подключается к компьютеру, она регистрируется в iTunes как все iOS устройства. Еще более важно то, что становится доступной опция восстановления и появляется соответствующий диалог, отлично знакомый владельцам iPhone, iPod touch и iPad.
Указанная опция восстановления должна дать возможность хакерам сохранять SHSH сертификат (SHSH blobs), а также осуществлять джейлбрейк Apple TV и, в конечном счете, устанавливать на эту телеприставку приложения. Впрочем, вероятно, должно пройти еще какое-то время, прежде чем данная процедура будет отработана и опубликована в сети.
Apple выпустила финальную версию iOS 4.1, а хакеры — способ взлома
автор: Administrator | 9 сентября 2010, 18:23 | Просмотров: 5996теги: Apple, iPod, iOS, iTunes, Джейлбрейк
Интересный случай: компания Apple выпустила финальную версию iOS 4.1, а хакер из группы Chronic Dev Team сообщил о том что нашел способ взлома для этой версии. Но давайте всё по порядку.
Компания Apple в США начала продажу нового поколения плееров iPod, одновременно разместив в системе обновления новую версию операционной системы iOS 4.1, которая доступна для предыдущих поколений устройств iPod и iPhone.
Напомним, что подробно о возможностях новой системы около недели назад рассказывал глава Apple Стив Джобс, презентовавший новые iPod и AppleTV. На данный момент все пользователи последних и предпоследних поколений iPod и iPhone могут обновить программное обеспечение через iTunes бесплатно.
Компания Apple в США начала продажу нового поколения плееров iPod, одновременно разместив в системе обновления новую версию операционной системы iOS 4.1, которая доступна для предыдущих поколений устройств iPod и iPhone.
Напомним, что подробно о возможностях новой системы около недели назад рассказывал глава Apple Стив Джобс, презентовавший новые iPod и AppleTV. На данный момент все пользователи последних и предпоследних поколений iPod и iPhone могут обновить программное обеспечение через iTunes бесплатно.
Apple выпустила обновление безопасности для закрытия PDF уязвимости
автор: Administrator | 16 августа 2010, 07:35 | Просмотров: 3968теги: Джейлбрейк, iPhone, Apple, JailbreakMe
Компания Apple выпустила обновление безопасности для закрытия PDF уязвимости, с помощью которой команда разработчиков из iPhone Dev Team, создали новую версию онлайн сервиса JailbreakMe, который, позволяет разлочивать «ай-девайсы» прямо из браузера.
Не смотря на то, что пока не были обнаружены атаки использующие данную уязвимость, эксперты по информационной безопасности из антивирусной компании F-Secure настоятельно рекомендуют устанавливать исправления как можно скорее.
Не смотря на то, что пока не были обнаружены атаки использующие данную уязвимость, эксперты по информационной безопасности из антивирусной компании F-Secure настоятельно рекомендуют устанавливать исправления как можно скорее.
Для разлочке, сервис JailbreakMe использует PDF-уязвимости
автор: Administrator | 4 августа 2010, 20:16 | Просмотров: 6200теги: Джейлбрейк, iPhone, Apple, JailbreakMe
Специалисты по информационной безопасности и защите данных, обеспокоились появлением веб-сервиса по разлочке устройств Apple для работы с любыми приложениями. Их внимание привлекли уязвимости, позволяющие осуществить процедуру джейлбрейкинга при минимальном участии пользователя.
Напомним, что пару дней назад группа хакеров iPhone Dev Team открыла сервис JailbreakMe, позволяющую любому владельцу iPhone, iPod Touch и iPad снять заводскую защиту от установки несертифицированных приложений прямо из браузера. Для этого пользователю необходимо открыть в браузере Safari целевого устройства сайт этого сервиса и следовать нехитрым инструкциям.
Как выяснили специалисты F-Secure, джейлбрейкинг осуществляется при помощи специально сконструированных PDF-файлов, проще говоря, для разлочке, сервис JailbreakMe использует PDF-уязвимости. Создатели JailbreakMe предусмотрели по одному такому файлу на каждую комбинацию устройство/ОС. Если открыть соответствующий файл в мобильном Safari, управление автоматически передаётся хакерскому коду, который, в данном случае, делает вполне законное дело, но в теории может наворотить буквально что угодно.
Напомним, что пару дней назад группа хакеров iPhone Dev Team открыла сервис JailbreakMe, позволяющую любому владельцу iPhone, iPod Touch и iPad снять заводскую защиту от установки несертифицированных приложений прямо из браузера. Для этого пользователю необходимо открыть в браузере Safari целевого устройства сайт этого сервиса и следовать нехитрым инструкциям.
Как выяснили специалисты F-Secure, джейлбрейкинг осуществляется при помощи специально сконструированных PDF-файлов, проще говоря, для разлочке, сервис JailbreakMe использует PDF-уязвимости. Создатели JailbreakMe предусмотрели по одному такому файлу на каждую комбинацию устройство/ОС. Если открыть соответствующий файл в мобильном Safari, управление автоматически передаётся хакерскому коду, который, в данном случае, делает вполне законное дело, но в теории может наворотить буквально что угодно.
Сервис JailbreakMe, позволяет разлочивать «ай-девайсы» прямо из браузера
автор: Administrator | 4 августа 2010, 19:42 | Просмотров: 7839теги: Джейлбрейк, Jailbreak, iPhone, Apple, App Store, JailbreakMe
Через несколько дней после того, как так называемый "джейлбрейкинг" был легализован в США на ближайшие три года, команда разработчиков из iPhone Dev Team выпустила новую версию сервиса JailbreakMe, позволяющую разлочивать "ай-девайсы" прямо из браузера, то есть, без необходимости подключать их к компьютеру.
Чтобы снять заводское ограничение на установку только приложений из App Store, теперь достаточно всего лишь зайти на сайт jailbreakme.com при помощи мобильного браузера Safari и следовать инструкциям. Если всё пройдёт удачно, то iPhone, iPod Touch или iPad, с которого эти инструкции выполняются, будет разлочен для работы с любыми приложениями.
Сервис JailbreakMe пока сыроват: отмечаются проблемы с рядом версий iOS (зато поддерживается разлочка iOS 4), а в некоторых случаях нарушается работа FaceTime (видеозвонки по WiFi) и MMS-сообщений. Над их устранением разработчики в настоящий момент трудятся.
Чтобы снять заводское ограничение на установку только приложений из App Store, теперь достаточно всего лишь зайти на сайт jailbreakme.com при помощи мобильного браузера Safari и следовать инструкциям. Если всё пройдёт удачно, то iPhone, iPod Touch или iPad, с которого эти инструкции выполняются, будет разлочен для работы с любыми приложениями.
Сервис JailbreakMe пока сыроват: отмечаются проблемы с рядом версий iOS (зато поддерживается разлочка iOS 4), а в некоторых случаях нарушается работа FaceTime (видеозвонки по WiFi) и MMS-сообщений. Над их устранением разработчики в настоящий момент трудятся.
Айфоны которые не прошли процедуру джейлбрейка, не защищены от кражи данных
автор: Administrator | 8 декабря 2009, 16:27 | Просмотров: 5411теги: Новости, Айфоны, Джейлбрейк, защита, данные, безопасности, вредоносный код, черви, iPhone
Специалисты по вопросам безопасности обеспокоены проблемами защищенности данных даже в тех iPhone, которые не прошли процедуру джейлбрейка.
По мнению швейцарского программиста Николаса Зериота (Nicholas Seriot), любой iPhone может стать жертвой неблаговидного поведения приложений, содержащих скрытый вредоносный код.
В последнее время получили распространение iPhone-черви, атакующие смартфоны с открытым SSH-доступом, или, другими словами, те коммуникаторы, которые прошли процедуру джейлбрейка, предоставляющую полный доступ к операционной системе iPhone OS.
Некоторые черви безвредны, другие чрезвычайно опасны, так как воруют персональные данные.
Г-н Зериот считает, что воровством пользовательской информации вполне могут заниматься и легальные приложения, которые доступны для загрузки или приобретения в онлайновом магазине App Store.
По мнению швейцарского программиста Николаса Зериота (Nicholas Seriot), любой iPhone может стать жертвой неблаговидного поведения приложений, содержащих скрытый вредоносный код.
В последнее время получили распространение iPhone-черви, атакующие смартфоны с открытым SSH-доступом, или, другими словами, те коммуникаторы, которые прошли процедуру джейлбрейка, предоставляющую полный доступ к операционной системе iPhone OS.
Некоторые черви безвредны, другие чрезвычайно опасны, так как воруют персональные данные.
Г-н Зериот считает, что воровством пользовательской информации вполне могут заниматься и легальные приложения, которые доступны для загрузки или приобретения в онлайновом магазине App Store.
На свободу выпущен первый червь для Apple iPhone
автор: Administrator | 9 ноября 2009, 15:25 | Просмотров: 11219теги: Новости, червь, Apple iPhone, Джейлбрейк, смартфон, доступ, IP, ikee, NAT-протокол, SSH
На свободу выпущен первый червь для Apple iPhone, представляющий опасность для смартфонов, которые прошли процедуру джейлбрекинга.
Никаких разрушительных действий червь ikee не производит: он лишь без спроса меняет обои на экране iPhone на фотографию Рика Эстли (Rick Astley), популярного в 1980-х английского певца.
Зараженный червем ikee iPhone пытается распространить «заразу» на другие iPhone, прошедшие процедуру джейлбрекинга, которая открывает удаленный интернет-доступ к операционной среде смартфона через SSH-туннель.
Необходимым условием при этом является неизменность установленного по умолчанию пароля (alpine). Червь не затрагивает пользователей, работающих под NAT-протоколом, который позволяет использовать одинаковые IP-адреса.
Никаких разрушительных действий червь ikee не производит: он лишь без спроса меняет обои на экране iPhone на фотографию Рика Эстли (Rick Astley), популярного в 1980-х английского певца.
Зараженный червем ikee iPhone пытается распространить «заразу» на другие iPhone, прошедшие процедуру джейлбрекинга, которая открывает удаленный интернет-доступ к операционной среде смартфона через SSH-туннель.
Необходимым условием при этом является неизменность установленного по умолчанию пароля (alpine). Червь не затрагивает пользователей, работающих под NAT-протоколом, который позволяет использовать одинаковые IP-адреса.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO