20 μηνύματα σε αυτό το θέμα

[iPodTouchPro]

Βρέθηκε ένα νέο iPhone exploit που ανακαλύφθηκε στο CanSecWest σήμερα το οποίο υπόσχεται να φέρει ξανά τον εύκολο τρόπο για JailBreak όπως τον παλιό καλό καιρό όπου είχαμε εκδόσεις 1.x στα iPhone μας.

Χθές, κάποιοι ερευνητές "χάκαραν" ένα μη-jailbroken iPhone, το Safari των Snow Leopard, και τον IE 8 & Firefox στα Windows 7.

Ο Charlie Miller κέρδισε $10,000 επειδή χάκεψε το Safari στο MacBook Pro χωρίς να έχει πρόσβαση στον υπολογιστή.

Ο Ralf Philipp Weinmann από το Πανεπιστήμιο του Λουξεμβούργου, και ο Vincenzo Iozzo της Γερμανικής εταιρίας Zynamics, "έσπασε" το iPhone και θα παραλάβει το βραβείο των $15,000.

Το επίτευγμά του ίσως φέρει καλά νέα για αυτούς που θέλουν να κάνουν jailbreak. Επίσης ο lozzo και ο Weinmann ξόδεψαν 2 εβδομάδες για να βρούν έναν τρόπο για να υποκλέψουν τη βάση δεδομένων των SMS του iPhone.

Για να επιτύχουν την επίθεση χρειάστηκε το iPhone να επισκεφθεί μια ιστοσελίδα η οποία περιελάμβανε τον απαραίτητο κώδικα. "The payload executes and uploads the local SMS database of the phone to the server we control." είπε ο Weinmann.

Αν και όλο το σκηνικό έγινε για την ανάκτηση των SMS μόνο, η ίδια τεχνική θα μπορούσε να χρησιμοποιηθεί για να επιτευχθεί jailbreak στη συσκευή, σύμφωνα με τον MuscleNerd από την iPhone Dev-Team.

"Congrats to @_snagg and @esizkur. This potentially re-opens userland jailbreaks that haven't been around since 1.x days (jailbreakme.com)"

"the bug they used should exist in 3.1.3 MobileSafari on all iphones/ipods though the actual payload bytes may differ"

Ο MuscleNerd σημειώνει πως η Apple μάλλον θα επιδιορθώσει αυτό το πρόβλημα όσο πιο σύντομα γίνεται...

"Userland exploits affect security for all iPhones so expect Apple to close these as soon as they can. JBers avoid updates!"

[via iClarified, CNET]

[thanasis]

Αυτό είναι...!!!! Παλιές καλές εποχές..

[komitis]

πολυ καλα νεα..αντε να μαθουμε και εμεις οι καινουργιοι τι γινοταν τις παλιες εποχες

[Habo]

δηλαδη υπαρχει περιπτωση να γινει jb σε εκδοση 3.1.3?/

[Paris1986]

δεν νομιζω φιλε μου να γινει αυτο γιατι αναμενεται και συντομα μαλλον αναβαθμιση λογισμικου(αποψη μου) και μου φαινεται δυσκολο να καψουν καποιο exploit για την 3.1.3 γιατι ετσι θα βοηθησουν την apple σε επερχομενο software update να κλεισουν παραπανω τρυπες...

[babisgr]

μα το exploit είναι ήδη καμένο απο την στιγμή που δημοσιεύτηκε.Οπότε καλά θα κάνουν να το χρησιμοποιήσουν τώρα
μήπως και γίνει κάνα jb στα 3.1.3 3gs...

Τελευταία επεξεργασία από: babisgr, 25/03/2010 - 14:11

[S3aFaS1a]

Δλδ θα πάνε καλά τα πράγματα μετά την κυκλοφορία της 3.2.xx και του ipad που επίσης θα φοράει το ίδιο firmware;

[Paris1986]

μα το exploit είναι ήδη καμένο απο την στιγμή που δημοσιεύτηκε.Οπότε καλά θα κάνουν να το χρησιμοποιήσουν τώρα
μήπως και γίνει κάνα jb στα 3.1.3 3gs...

δεν ειναι καμμενο φιλε μου ακομα...αυτο ηταν για την ανακτηση των SMS και μονο...

Δλδ θα πάνε καλά τα πράγματα μετά την κυκλοφορία της 3.2.xx και του ipad που επίσης θα φοράει το ίδιο firmware;

κατα την αποψη μου μετα τον ερχομο νεου firmware για το iPhone το πολυ 2-3 βδομαδες θα βγει και το jb...

[S3aFaS1a]

Δεν θυμάμαι παιδιά που διάβασα ότι τώρα κοντά θα βγει η 3.2.χχ;

[darkrider]

Και ομως η υπαρχει Θεος δηλαδη τι πιστευαμε οτι θα πεθανει το j/b αφου οτι κλειδωνετε-ξεκλειδωνετε ΝΟΜΟΣ αντε να το κανουν και στην 3.2 ετσι ωστε να μπορουμε να καλουμε και j/b στο 4G

[dnik69]

Αρχές Απριλίου θα κυκλοφορήσει λογικά με την έλευση του ipad.

[S3aFaS1a]

Οπότε χαλαρά,δλδ θα κυκλοφορήσει η 3.2.xx αναναθμίζουμε και καπάκι θα κάνουμε jb;

[Paris1986]

ναι φιλε μου...οταν βγει το tool για την 3.2 αναβαθμιζεις και κανεις jb...

[nikosgnr]

Όσοι βρίσκονται στην 3.1.2, οπως κ 'γω, σε 3GS και έχουν το γνωστό Tethered Jailbreak, με αυτό θα έχουν μόνιμο?Θα γίνεται στην 3.1.2?

[S3aFaS1a]

Θα δείξει,σε κανά μήνα θα ξέρουμε