71 μηνύματα σε αυτό το θέμα

[nikosgnr]

Καλησπερα παιδια οσοι θελουν τα κανουν jb κανουνε το update η θα κανει παλι κανα χρονο να βγει?Επισης εχει βγει για την 9.3.3 χωρις reboot?

JB μέχρι την 9.3.3. Αν είσαι σε νεότερη απλά αναβαθμίζεις.

[karpoutzidid]

το τελευταίο update κλείνει exploits για κυβερνητικές παρακολουθησεις που έχουν κλείσει στο ios 10 διαβάζω 

 

 

 

Τελευταία επεξεργασία από: karpoutzidid, 26/08/2016 - 14:13

[panOulic]

JB μέχρι την 9.3.3. Αν είσαι σε νεότερη απλά αναβαθμίζεις.

Αξιζει να κανω στην 9.3.3?Επισης εχει βγει χωρις reboot?

[jimmakos]

Αξιζει να κανω στην 9.3.3?Επισης εχει βγει χωρις reboot?

Στην 9.3.3 υπάρχει jailbreak το οποίο είναι semi tethered, μην σε ανησυχεί το reboot. Με το που κάνεις, τρέχεις απλά το εικονίδιο του Pangu και σε 10 δεύτερα είναι το κινητό σου έτοιμο με jailbreak και στημένο όπως το είχες. 

[panOulic]

Ευχαριστω πιστευω να υπαρχει καποιο λινκ στο φορουμ ετσι?

[jimmakos]

Ευχαριστω πιστευω να υπαρχει καποιο λινκ στο φορουμ ετσι?

Φυσικά. 

 

http://www.iphonehel...m/topic/161041-οδηγός-pangu-jailbreak-ios-92-933/

[giannisigoum]

δεν υπάρχει τρόπος να πάμε σε 9.3.3 έτσι δν είναι? (είμαι σε 9.0.2 με jb)

[nikosgnr]

9.3.4 και 9.3.5 μόνο.

 

Που ουσιαστικά λόγω του Exploit που αποφάσισαν να κλείσουν πας στη τελευταία, αν αποφασίσεις για Update.

 

Δύσκολα θα δοθεί κάτι στο Cydia γι' αυτό.

[nikosgnr]

Η ομάδα της Pangu έβγαλε μια ανακοίνωση σχετικά με το Exploit του Pegasus.

 

 

 

Early morning today, Apple suddenly released the iOS 9.3.5 update, and mentioned 3 security patches in the changelog. Following that, CitizenLab published a post pointing out these three 0days are being used for a special target backdoor, and Lookout had published a specific technical report regarding Pegasus.

The workflow of remote implantation of the backdoor is started by luring the user into visiting a specific page, which will trigger webkit vulnerability (CVE-2016-4657), granting code execution privileges, and bug (CVE-2016-4655) revealing the kernel's address in memory, then finally vulnerability (CVE-2016-4656) granting the kernel code execution. After acquiring the highest privileges, Pegasus will still target persistence, ensuring functionality after reboot.

 

Kernel Vulnerability

Going through the attack workflow it is understood that two of the vulnerabilities are triggered in the browser, apps with the same sandbox rules can also exploit it. The 9.3.3 jailbreak published by Pangu also used a bug in the sandbox, and Apple quickly released the 9.3.4 update. Just like we discussed this year at Blackhat, direct exploits of the sandbox will be the main risk of an Apple user, so Apple's security response speed is becoming faster.

 

CVE-2016-4655 is actually due to lack of out-of-bound checks while reading stack data, allowing it to access other data in the stack, where the return address of the function is usually stored, therefore revealing the kernel's address in memory.

 

CVE-2016-4656 is a classic UAF, using specially crafted data, it can also be converted to a double free.

[xxxxxx]

http://neurogadget.n...est-fixes/38329 τι σημαίνει τώρα αυτό? Πάλι fake εμφανίζονται?

[fragment]

Δε ξερω τι λέτε μετά απ αυτή την αναβάθμιση σε 9.3.5 (ΟΤΑ) το 5αρι μου πηγαίνει σφαίρα . Δε ξερω που ωφελείται αυτή η απίστευτη αλλαγή σε ενα τοςο χαμηλής σημασίας update

[petran17]

Παιδια σκεφτομαι να κανω την αλλαγη σε 9.3.5 απο 9.2.1 που ειμαι τωρα σε 6S. Τι λετε αξιζει? 

Υπαρχει αισθητη διαφορα αναμεσα σε αυτες τις εκδοσεις?

Αυτο που με ενδιαφερει ειναι να μην γινει πιο αργο... και δευτερον μην μειωθει η αυτονομια..

 

Σκεφτομαι να κανω clean install (περασμα της 9.3.5 και επειτα restore απο itunes) και οχι update μεσα απο τις ρυθμισεις του κινητου.

 

Περιμενω τις γνωμες σας... Thanks

[sakisme]

jailbreak θα βγει στην 9.3.5  ?

[petran17]

jailbreak θα βγει στην 9.3.5  ?

Αν ρωτας εμενα φιλε μου, δεν με ενδιαφερει το jb... και τωρα δεν εχω κανει jailbreak.

[xxxxxx]

jailbreak θα βγει στην 9.3.5  ?

Μπααααα....