Месяц назад, когда было получено тревожное сообщение о новом буте для 3GS - все напряглись. Через несколько дней, Dev Team сообщили, что все это не так страшно как кажется. Сегодня, они же сообщили, что в iBoot 359.3.2 найдена дыра, которая позволит сделать полноценный и не привязанный jailbreak для всех последних iPhone 3GS/iPod Touch 3G. Новый PwnageTool уже дописывается и скоро будет выложен на всемирное обозрение. Как проверить какой у вас бут, читайте далее…
Неизвестные ребята нашли уязвимость на сайте Apple, и использовали ее для рекламы Windows 7:
При помощи нехитрых подстановок в URL можно «поставить» на эту страницу сайта любое изображение с любым текстом. В Твиттере уже тысячи постов на эту тему. Интересно, как скоро это заметят в яблочной компании? :) UPDATE: «Дыру» оперативно прикрыли :)
Несколько часов назад мы говорили про апдейт iREB, специально программы для Windows, которая фиксит ошибки 16хх и 21 при перепрошивке или даунгрейде. Буквально час назад адейт уже появился в сети. Основные фишки новой версии: - SHSH Grabber. Сохранит вашу подпись что бы вы потом смогли откатиться на 3.1, так как Apple запретили это делать (только для 3GS) - Встроенный Sn0wbl0wer. Поможет вам сделать даунгрейд с 3.1/3.1.2 ОТВ на 3.0 - Удалены линки на donate
Geohot продолжает нас радовать хорошими новостями. Его приложение Blackra1n для джейлбрейка всех моделей iPhone и iPod Touch прекрасно работает с только что выпущенной прошивкой 3.1.2.
Он в этом убедился, взломав свой iPhone 3GS с оригинальной прошивкой 3.1.2. Так же он заявил, что пользователи iPhone (3G и 3GS) который уже нечаянно перешли на 3.1.2 смогут без проблем сделать джейлбрейк с Blackra1n.
Несмотря на то что представленная на прошедшем уик-энде прошивка iPhone OS 3.0.1 была определенно направлено на устранение СМС-уязвимостей, эта проблема все-таки полностью не решена. Именно к такому выводу пришел MuscleNerd, представитель команды Dev Team, который продемонстрировал прежнее наличие "дыры".
Проблема связана с "доверчивым" открытием СМС от якобы технической службы некоторых сотовых операторов. В сообщении, присланном от лже-оператора, просят проследовать по ссылке, после чего в ход вступает вредоносный код злоумышленников. Сообщение может содержать фальшивые настройки от сотовой компании и т.п.
Случай показан на примере evil.com. Фактически эта уязвимость охватывает все мобильные телефоны, поэтому опасность увеличивается в несколько раз. Ниже размещен пояснительный видеоролик.
Легализация взлома прошивки коммуникатора iPhone может иметь катастрофические последствия, пишет Apple в Бюро регистрации авторских прав США в ответ на требование Electronic Frontier Foundation открыть прошивку для каждого желающего.
Признавая, что взлом прошивки iPhone — вещь очень распространенная (особенно в тех странах, где устройство официально не продается), Apple между тем предупреждает, что легализация этой процедуры будет служить приглашением разного рода злоумышленников к действию. А при определенной сноровке они через iPhone смогут организовать сетевые атаки вышек сотовой связи, что чревато выходом их из строя. А это потеря связи, хаос и паника.
Один из авторов сайта Appleiphoneschool - Douglas, опубликовал видео, в котором он насмехается над слабой защитой, которую Apple реализовала для iPhone 3GS. Всего за пару минут Дугласу удалось снять парольную защиту с iPhone 3GS и взломать криптографическую защиту с резервной копии в iTunes. Смотрим.
В настоящее время Apple работает над устранением критической уязвимости в работе приложения Sms.app в iPhone. Специалист в сфере безопасности, Чарли Миллер (Charlie Miller), выступая на конференции SyScan в Сингапуре признал наличие "дыры" в телефоне, которая без особых проблем позволит злоумышленнику получить удаленный доступ к аппарату благодаря запуску незамысловатого кода через СМС-сообщение. Теоретически "инфицированный" телефон может использовать для прослушивания разговоров, определения местоположения абонента и даже для создания ботнет-сетей.
Apple подтвердила уязвимость и к концу месяца намерен выпустить патч, устраняющий проблему.
Хакер Джордж Хотц (George Hotz), известный по взлому первой модели iPhone, выпустил небольшую утилиту под названием purplera1n, позволяющую взламывать файловую систему аппарата iPhone 3GS. Инструмент "разрешает" установку неофициальных приложений, не размещенных в онлайн-сервисе App Store.
Разработчик опубликовал подробную инструкцию по взлому устройства, однако он заранее предупреждает о возможных последствиях. Некоторые рискнувшие пользователи жалуются на случайную блокировку SIM-карт, а также некоторые проблемы с работой Wi-Fi.
По словам Джорджа, утилита Purplera1n, доступная пока только для XP и Vista, вскоре появится и для Mac OS X.
Создатель WinPwn, программного инструмента для разлочки и джейлбрейка iPhone / iPod Touch в среде Windows, несколько часов назад разместил новое сообщение в своем блоге. В нем разработчик сообщил о своем возвращении для развития собственного продукта, имеющего немного аналогов по всему миру.
