Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Облако тегов » Джейлбрейк
Новости

Хакерам удалось взломать iPhone 4S

автор: Zorro | 21 января 2012, 02:17 | Просмотров: 4386
теги: iOS, iPhone, джейлбрейк, Dream Team

Хакерам удалось взломать iPhone 4S Команда хакеров Dream Team, в состав которой входят программисты Pod2G, P0sixNinja, MuscleNerd, Planetbeing и Saurik, сдержала свое обещание, реализовав непривязанный джейлбрейк для устройств на чипе A5 — смартфона iPhone 4S и планшета iPad 2.

Хакер Джастин Ховет (Dustin Howett) под псевдонимом Pod2g, опубликовал в свободном доступе в сети Интернет видео, на котором продемонстрирован успешный джейлбрейк смартфона iPhone 4S на базе операционной системы iOS 5.0.1.

Напомним, что над поиском необходимой уязвимости и разработкой соответствующего ПО работала целая группа хакеров. Используемую для взлома брешь они оставили в тайне.
Новости

Уязвимость в обработке iOS PDF-файлов позволяет перепрошить железо

автор: Administrator | 7 июля 2011, 15:03 | Просмотров: 4978
теги: джейлбрейк, PDF-файл, JailbreakMe

Уязвимость в обработке iOS PDF-файлов позволяет перепрошить железо Уязвимость в обработке iOS PDF-файлов использовалась для того, чтобы позволить их владельцам перепрошить железо (джейлбрейк), но специалисты по защите предупреждают, что эта брешь может быть также использована для хакерских атак.

Сайт JailbreakMe выпустил код, который позволяет пользователям получить контроль над своими iOS-устройствами без необходимости использования компьютера, а путем простого посещения сайта. Сайт был создан Comex, членом команды iPhone Dev, которая взломала iPad меньше чем за день.
Статьи

Об эксплоитах для iOS, bootrom и конфликте с Geohot

автор: Administrator | 10 октября 2010, 20:27 | Просмотров: 7158
теги: Джейлбрейк, iOS, Apple

Об эксплоитах для iOS, bootrom и конфликте с Geohot Недавний релиз джейлбрейк от Geohot'а1 для устройств на базе Apple A42 вызвал большой резонанс в кругах Dev Team3. Большинство разработчиков упрекало Джорджа Хотца в эгоистичности его намерений, тщеславии и недальновидности. Почему же это произошло?

limera1n — untethered джейлбрейк от Geohot использует вторую известную уязвимость в bootrom всех новых iOS устройств. Ранее, в сентября этого года, члены Dev Team pod2g и posixninja раскопали и частично документировали первую известную уязвимость в bootrom Apple A4 устройств. Теперь Apple известно о существовании обоих уязвимостей, которые, вероятно, будут закрыты со следующей аппаратной ревизией устройств.

Все дело в том, что bootrom (или SecureROM) — это небольшой загрузчик, который вызывается iPhone/iPad как только вы включаете устройство. Bootrom обычно прошит в read-only NAND (флеш-память), который прошивается на заводе при изготовлении устройства. Все последующие обновления iOS никак не затрагивают этот участок памяти: обновить bootrom возможно только с новой аппаратной ревизией устройств. Вот почему все найденные уязвимости в данном участке кода стратегически важны.
Новости

Осуществлен джейлбрейк Apple TV

автор: Administrator | 4 октября 2010, 15:00 | Просмотров: 3439
теги: Джейлбрейк, Apple TV, iOS

Осуществлен джейлбрейк Apple TV Несколько дней назад появилась свежая информация по цифровому медиаплееру Apple TV, обновленная версия которого была анонсирована в начале сентября. Согласно данным от пользователей этой компактной телеприставки, чьи продажи в США стартовали совсем недавно, джейлбрейк Apple TV должен стать возможным с помощью опции восстановления, то есть по схожему сценарию с другими iOS устройствами, уже взломанными энтузиастами.

И, то, о чем на протяжении последнего времени говорилось в сообществе поклонников Apple, наконец, свершилось. Стало известно об успешно осуществленном джейлбрейке обновленной телеприставки Apple TV, недавно появившейся в продаже в США.

Подтверждением этому является и видеоролик, опубликованный на YouTube. Данное устройство работает под управлением несколько модифицированной версии программной платформы iOS и вполне позволяет (после процедуры джейлбрейка) устанавливать сторонние приложения.
Новости

Джейлбрейк Apple TV должен стать возможным с помощью опции восстановления

автор: Administrator | 1 октября 2010, 17:56 | Просмотров: 2751
теги: Джейлбрейк, Apple TV, iOS, SHSH, USB

Джейлбрейк Apple TV должен стать возможным с помощью опции восстановления Появилась свежая информация по цифровому медиаплееру Apple TV, обновленная версия которого была анонсирована в начале сентября. Согласно данным от пользователей этой компактной телеприставки, чьи продажи в США стартовали совсем недавно, джейлбрейк Apple TV должен происходить по схожему сценарию с другими iOS устройствами, уже взломанными энтузиастами.

Сделать такие выводы позволило ”поведение” Apple TV при USB соединении. Дело в том, что когда телеприставка через Micro USB интерфейс подключается к компьютеру, она регистрируется в iTunes как все iOS устройства. Еще более важно то, что становится доступной опция восстановления и появляется соответствующий диалог, отлично знакомый владельцам iPhone, iPod touch и iPad.

Указанная опция восстановления должна дать возможность хакерам сохранять SHSH сертификат (SHSH blobs), а также осуществлять джейлбрейк Apple TV и, в конечном счете, устанавливать на эту телеприставку приложения. Впрочем, вероятно, должно пройти еще какое-то время, прежде чем данная процедура будет отработана и опубликована в сети.
Новости

Apple выпустила финальную версию iOS 4.1, а хакеры — способ взлома

автор: Administrator | 9 сентября 2010, 18:23 | Просмотров: 4701
теги: Apple, iPod, iOS, iTunes, Джейлбрейк

Apple выпустила финальную версию iOS 4.1, а хакеры — способ взломаИнтересный случай: компания Apple выпустила финальную версию iOS 4.1, а хакер из группы Chronic Dev Team сообщил о том что нашел способ взлома для этой версии. Но давайте всё по порядку.

Компания Apple в США начала продажу нового поколения плееров iPod, одновременно разместив в системе обновления новую версию операционной системы iOS 4.1, которая доступна для предыдущих поколений устройств iPod и iPhone.

Напомним, что подробно о возможностях новой системы около недели назад рассказывал глава Apple Стив Джобс, презентовавший новые iPod и AppleTV. На данный момент все пользователи последних и предпоследних поколений iPod и iPhone могут обновить программное обеспечение через iTunes бесплатно.
Новости

Apple выпустила обновление безопасности для закрытия PDF уязвимости

автор: Administrator | 16 августа 2010, 07:35 | Просмотров: 2543
теги: Джейлбрейк, iPhone, Apple, JailbreakMe

Apple выпустила обновление безопасности для закрытия PDF уязвимости Компания Apple выпустила обновление безопасности для закрытия PDF уязвимости, с помощью которой команда разработчиков из iPhone Dev Team, создали новую версию онлайн сервиса JailbreakMe, который, позволяет разлочивать «ай-девайсы» прямо из браузера.

Не смотря на то, что пока не были обнаружены атаки использующие данную уязвимость, эксперты по информационной безопасности из антивирусной компании F-Secure настоятельно рекомендуют устанавливать исправления как можно скорее.
Новости

Для разлочке, сервис JailbreakMe использует PDF-уязвимости

автор: Administrator | 4 августа 2010, 20:16 | Просмотров: 4878
теги: Джейлбрейк, iPhone, Apple, JailbreakMe

Для разлочке, сервис JailbreakMe использует PDF-уязвимости Специалисты по информационной безопасности и защите данных, обеспокоились появлением веб-сервиса по разлочке устройств Apple для работы с любыми приложениями. Их внимание привлекли уязвимости, позволяющие осуществить процедуру джейлбрейкинга при минимальном участии пользователя.

Напомним, что пару дней назад группа хакеров iPhone Dev Team открыла сервис JailbreakMe, позволяющую любому владельцу iPhone, iPod Touch и iPad снять заводскую защиту от установки несертифицированных приложений прямо из браузера. Для этого пользователю необходимо открыть в браузере Safari целевого устройства сайт этого сервиса и следовать нехитрым инструкциям.

Как выяснили специалисты F-Secure, джейлбрейкинг осуществляется при помощи специально сконструированных PDF-файлов, проще говоря, для разлочке, сервис JailbreakMe использует PDF-уязвимости. Создатели JailbreakMe предусмотрели по одному такому файлу на каждую комбинацию устройство/ОС. Если открыть соответствующий файл в мобильном Safari, управление автоматически передаётся хакерскому коду, который, в данном случае, делает вполне законное дело, но в теории может наворотить буквально что угодно.
Новости

Сервис JailbreakMe, позволяет разлочивать «ай-девайсы» прямо из браузера

автор: Administrator | 4 августа 2010, 19:42 | Просмотров: 4879
теги: Джейлбрейк, Jailbreak, iPhone, Apple, App Store, JailbreakMe

Сервис JailbreakMe, позволяет разлочивать «ай-девайсы» прямо из браузера Через несколько дней после того, как так называемый "джейлбрейкинг" был легализован в США на ближайшие три года, команда разработчиков из iPhone Dev Team выпустила новую версию сервиса JailbreakMe, позволяющую разлочивать "ай-девайсы" прямо из браузера, то есть, без необходимости подключать их к компьютеру.

Чтобы снять заводское ограничение на установку только приложений из App Store, теперь достаточно всего лишь зайти на сайт jailbreakme.com при помощи мобильного браузера Safari и следовать инструкциям. Если всё пройдёт удачно, то iPhone, iPod Touch или iPad, с которого эти инструкции выполняются, будет разлочен для работы с любыми приложениями.

Сервис JailbreakMe пока сыроват: отмечаются проблемы с рядом версий iOS (зато поддерживается разлочка iOS 4), а в некоторых случаях нарушается работа FaceTime (видеозвонки по WiFi) и MMS-сообщений. Над их устранением разработчики в настоящий момент трудятся.
Новости

Айфоны которые не прошли процедуру джейлбрейка, не защищены от кражи данных

автор: Administrator | 8 декабря 2009, 16:27 | Просмотров: 4189
теги: Новости, Айфоны, Джейлбрейк, защита, данные, безопасности, вредоносный код, черви, iPhone

Специалисты по вопросам безопасности обеспокоены проблемами защищенности данных даже в тех iPhone, которые не прошли процедуру джейлбрейка.

По мнению швейцарского программиста Николаса Зериота (Nicholas Seriot), любой iPhone может стать жертвой неблаговидного поведения приложений, содержащих скрытый вредоносный код.

В последнее время получили распространение iPhone-черви, атакующие смартфоны с открытым SSH-доступом, или, другими словами, те коммуникаторы, которые прошли процедуру джейлбрейка, предоставляющую полный доступ к операционной системе iPhone OS.

Некоторые черви безвредны, другие чрезвычайно опасны, так как воруют персональные данные.

Г-н Зериот считает, что воровством пользовательской информации вполне могут заниматься и легальные приложения, которые доступны для загрузки или приобретения в онлайновом магазине App Store.
Новости

На свободу выпущен первый червь для Apple iPhone

автор: Administrator | 9 ноября 2009, 15:25 | Просмотров: 5423
теги: Новости, червь, Apple iPhone, Джейлбрейк, смартфон, доступ, IP, ikee, NAT-протокол, SSH

На свободу выпущен первый червь для Apple iPhone, представляющий опасность для смартфонов, которые прошли процедуру джейлбрекинга.

Никаких разрушительных действий червь ikee не производит: он лишь без спроса меняет обои на экране iPhone на фотографию Рика Эстли (Rick Astley), популярного в 1980-х английского певца.

Зараженный червем ikee iPhone пытается распространить «заразу» на другие iPhone, прошедшие процедуру джейлбрекинга, которая открывает удаленный интернет-доступ к операционной среде смартфона через SSH-туннель.

Необходимым условием при этом является неизменность установленного по умолчанию пароля (alpine). Червь не затрагивает пользователей, работающих под NAT-протоколом, который позволяет использовать одинаковые IP-адреса.