Непривязанный джейлбрейк iOS 5.1: хакеры обнаружили все необходимые уязвимости

Хакер Pod2g собрал все уязвимости безопасности, необходимые для создания непривязанного джейлбрейка iOS 5.1 для нового iPad, iPad 2 и iPhone 4S. Как сообщил разработчик в твиттере, в настоящее время он находится в поисках способа обойти ASLR-защиту новой прошивки.

Таким образом хакеры еще на один шаг подошли к выпуску долгожданного джейлбрейка iPad 3, iPad 2, iPhone 4S, а также непривязанного джейлбрейка iOS 5.1 для iPhone 4, 3GS, iPad 1 и iPod touch.

Напомним, начиная с прошивки iOS 4.3 Apple реализовала в «яблочной» ОС метод случайного расположения критических структур в адресном пространстве (ASLR). Эта техника нарушает работу фреймворка Mobile Substrate и блокирует традиционные способы взлома. Аналогичная технология, которую инженеры Apple применяют в iOS 5.1 не только защищает iГаджеты от определенного вида атак, но и усложняет разработку джейлбрейка.

pod2g: «Новости: у нас есть все уязвимости, необходимые для создания нового джейлбрейка. Работаю над способом обойти ASLR».

Когда можно ждать непривязанный джейлбрейк iOS 5.1? Теперь, когда у хакеров есть все необходимые уязвимости для выпуска полноценного эксплоита, им осталось решить вопрос с ASLR-защитой. Ничего конкретного о сроках разработки готового решения Pod2g не сообщил, однако, предполагается, что разработчик дождется обновления iOS 5.2 или iOS 5.1.1 перед тем, как выпустить публичный эксплоит. После этого функционал нового iPad, а также iPhone 4S и iPad 2 на базе iOS 5.1 можно будет расширить далеко за пределы той базы, которую поставляет нам производитель.

Строка статуса Cydia подтверждает успешный джейлбрейк нового iPad

Операционная система iOS 5.1, выпущенная спустя несколько часов после презентации нового планшета iPad и телеприставки Apple TV, почти сразу была взломана разработчиками из iPhone Dev Team. Но программные инструменты Redsn0w и Sn0wbreeze в их нынешнем виде поддерживают лишь устройства с устаревшим процессором A4, в частности iPhone 4, 3GS, iPad 1 и iPod touch. Последние модели – iPad 2, 3 и iPhone 4S несовместимы с текущим джейлбрейком iOS 5.1.

Ранее стало известно, что хакер iH8Sn0w готовит «запасное» решение для даунгрейда iPhone 4S и iPad 2 под управлением iOS 5.1 на iOS 5.0.1.

Мы будем следить за разработкой непривязанного джейлбрейка iOS 5.1 для A5+ и сообщим о выходе эксплоита. Следите за новостями!

Источник: MacDigger.ru


47 комментариев

  • Аноним 7 лет назад
    0
    Э, а что насчет устройств на A4?...
    • Выкинь свое старье на помойку, вот что!
      • на оборот, чип А4 и старые будут самыми первыми кто сможет сделать джел , а уж потом через несколько дней А5, так что осталось узнать когда же будет выпушена новая проша , чтобы хакер выкинул в сеть готовый джейл ))))
      • Ты просто зажравшееся дерьмо ! Заставить бы тебя поработать на каком-нибудь заводе (цементном например) и посмотреть, как бы ты облизывался при виде 4ки...
      • Михаил прав !!!!! Ты (если не зажравшаяся тварь ) должен понять что далеко не каждый может позволить себе новинку в 20 - 30 т. Рублей
    • Таким образом хакеры еще на один шаг подошли к выпуску долгожданного джейлбрейка iPad 3, iPad 2, iPhone 4S, !!!а также непривязанного джейлбрейка iOS 5.1 для iPhone 4, 3GS, iPad 1 и iPod touch.!!!
  • Андрес 7 лет назад
    0
    Ура товарищи! Ура!
  • Очень хочу, чтоб непривязанный джейлбрейк вышел, но сегодня в твиттере читал @i0n1c'а.... Так вот, судя по написанному, я понял следующее(может и понял неправильно): Хакеру надоели "добровольные пожертвования" и он возмущён тем, что на их методах джейлбрейка зарабатывают другие. Хочет сделать взлом iOS только коммерческим(платным) и не только по вышеуказанной причине. А может у него плохое настроение:)
    • Честно, я бы купил джейл, за адекватную цену. А Вы? :)
    • Если бы стоимость была не больше 10$ - купил бы не думая. Если больше - обойдусь без Activator'a и Springtomize'а. Хакеры и так молодцы, что трудятся за пожертвования, а их ещё и смеют обсирать(как сейчас и0ника). В iOS 5 нашёл частичную замену Активатора - "Assistive touch", можно найти в настройках(там где Voice Over и т.д.). Меня устраивает:)
      • Проблема в том, что i0n1c даже за донейт не хочет выпускать утилиту. Он видимо хочет, чтобы Apple выкупила у него дыру за баснословные деньги. Это уже жадность.
  • Казахстан 7 лет назад
    0
    Ждем...
  • блин я думал вышел((
  • Алмаата 7 лет назад
    0
    если есть деньги лучше покупать приложения
    • давай купи мне пожалуйста сбсеттингс, killbackground, zephyr, springtomaze и множество других твиков
      • Согласен!!! Заеали такие мудаки у которых блть типа много денег и они все покупают и не понимают, что людям не халявные программы от джейла нужны, а новые возможности устройств!
        • Купи ведро! И будет те возможностей тьма!
          • ты бл богатенький ричи, если пт купил одно приложение, это не значит что ты мажор и можешь кого то обсирать, ты гвн и должен это признать, а то на словах ты Лев Толстой а на деле х*й простой
            • Не понял что ты хотел этим сказать)))) Сам прочитай свой текст и попробуй найти смысл этого невероятно длинного предложения...
    • Ребята, которым даже лень "крякнуть" фоню или руки торчат из прохода заднего... ХЗ. А настоящим юзерам, которые делают IOS совершенной без лишних затрат доверяю, хотя баги вылезают, но для меня не существенны.)) Простые смертные и может быть перспективные пацанчики уже сделали такие ВЕЩИ как зефир и сбсеттинг, Без мс тюб тож сложно. А про подсветку с скрин диммер вообще молчу!!! Ребят, не слушайте никого, нах нужно америкосом лишний раз отстегивать без причины!!! Самая богатая компания в мире, а тут еще бабки ох...шие некоторые платят за попадающийся шлак в эпп стор, который и бесплатно сносишь по 100 раз на дню.
  • KyuubiNoYoko 7 лет назад
    0
    Для хакеров можно сказать нет ничего невозможного, главное хорошо потрудиться) Молодцы! Ждём-с непривязанного джейла)))
  • кстати да!! я думаю что под2г прав!! надо дождаться новой прошивки (возможно ее анонсируют вместе с новым iphone!!) и после этого уже выпускать непривязанный джейл!! очень будет хорошо купить новенький iphone и сделать джейл!! А прошивка 5.0.1 с джейлом меня пока вполне устраивает!!
    • А я думаю, что ты мудак! Новый айфон анонсируют еще не скоро и ждать пока он выйдет безсмысленно. Скорее всего он будет на iOS 6, а pod2g ждет 5.2. И даже если так, то ты купя новый айфон будешь еще херову тучу времени ждать пока взломают его! А ты не подумал о людях, которые сейчас сидят с iPad 2 (5.1), iPhone 4S (5.1), The New iPad и ждут уже херову тучу времени этого джейла, а ты предлагаешь еще до осени подождать нового продукта...
      • Мудак это ты!! Вам же русским языком было сказано "СИДИ НА iOS 5.0.1"!!! так какого хера ты возмущаешься?? в плохом положении только обладатели нового iPad! и то я я вообще не представляю смысл покупки его только из-за разрешения экрана, так как нет в россии LTE!! А те кто на предыдущих устройствах перешли на 5.1 - просто ступили!!!
        • Есть люди, у которых, спустя некоторое время после джейла 5.0.1, устройство больше не включилось, а подпись 5.0.1 - тютю... кончилась
  • Jey499 купи себе андройд, нафига тебе ios?!
  • Вы знаете, из-за того что телефон был залочен - выбора не было, приходилось сидеть с джейлом. Но когда АТТ начали делать анлок - пришлось обновиться до 5.1(на который джейла норм нету). Вот уже неделю сижу без джейла. Хочу сказать, что с джейлом, конечно, и бесплатные приложения, и полезные твики... Но БЕЗ джейла тормоза сошли на "нет"! Теперь летает как 4S... Так что выйдет-не выйдет - всё равно останусь без джейла, т.к. если выбирать между твиками и быстротой - выбор падает на второе
    • А кто мешает не ставить целую гору твиков? Джейль и ставь только Appsynh, если нужны только программы...
      • поставил как раз только апп синк(+ пакет для инсталуса) и ббсеттингс - лагало безбожно, Сейчас всё как по маслу
    • Наври-ка поподробнее, как ATT тебе unlock сделали?
      • что значит "наври"? если ты в танке, в этом никто не виноват. АТТ делают анлок устройств уже как 2 недели
    • Пользуюсь вторым падом иос 5.1 без джейла. Так эта мразь всё чаще стала лагать, а ведь стоит всего пара приложений.
  • Давайте Ребята, будем ждать снетерпением :)
  • Бомжи кредитные! Не можете нормально софт приобретать! Возможности им нужны! На пивасик экономите!
  • Блеять ну что как джеил так сразу пиратство. У меня на акке все нужные приложения и игры куплены.
  • покупая девайс за 700$ у Вас нет 50-100$ на ВСЕ нужные приложения??? для виджетов берите ведроид... их там много!
  • После великолепного поступка AT&T и без джеила хорошо P.S. Для рачков, которые пишу 'вы нищеброды покупайте приложения в эппсторе' и тд Скорее всего детишки, либо недалекие люди. Джеил это хорошо Раньше делал его гринпойзоном для доступа к системе и тонкой настройке девайса Сейчас что-то забил))
  • Ураа!))Больше не будем совершать глупых ошибок с обновлением прошивки)
  • Нет смысла делать платным то, что освобождает от денежных затрат. Появятся хакеры, которые будут взламывать джейлбрейк, когда им надоест, найдутся новые энтузиасты. И так по кругу.
    • Джейл только в самом вульгарном понимании для этого. На само деле джейл дает бОльшую степень свободы в выборе альтернативных программ, и потому так и назвается," побег из тюрьмы", иначе бы он назывался" спереть программу"...
  • Ребята, помогите "лолику" в этих делах. Если у меня IPad2 с 5.0.1. был.... я блин(( взял и обновил до 5.1. ...... а хотя вопрос в другом.... 1) Сможет "Pod2g" взломать этот iOS? 2) Через какое время(примерно) выйдет в свет это "чудо" 3) Сделает ли он платным это чудо?
  • Ребя тут вот Хакер Pod2g пишет в твиттере :" ASLR seems bypassed! Weird machines FTW. Time to ROP the payload." в переводе значит ASLR вроде бы обошёл..... неужто так скоро выйдет???