Pod2G рассказал как работает твик Corona для непривязанного джейлбрейка iOS 5.0.1

Как мы знаем, на прошлой неделе iPhone Dev Team одновременно с Redsn0w 0.9.10 выпустила твик Corona 5.0.1 Untether, который позволил сделать непривязанный джейлбрейк iOS 5.0.1 для всех устройств на чипе A4. Сегодня разработчик уязвимости в последней прошивке Apple-гаджетов, известный в Сети как pod2G, рассказал как работает этот твик.

Apple с завидным постоянством закрывает джейлбрейк-уязвимости, которые обнаруживают независимые разработчики. Кроме того она заблокировала все известные способы выполнения неподписанного кода в iOS 5.0. Для джейлбрейк-утилиты Corona 5.0.1 хакер pod2G нашел обходной путь.

Из блога pod2G:

Таким образом для Corona я нашел способ запуска неподписанного кода при загрузке iOS-устройства без применения загрузчика Mach-O. Вот почему я искал уязвимости в существующих бинарных кодах Apple, которые бы я мог вызывать, используя стандартный механизм launchd.

За несколько часов с помощью fuzzer я обнаружил уязвимость в коде парсинга конфигурации Racoon. Racoon – это демон для IPsec IKE (http://ipsec-tools.sourceforge.net/). Он встроен в iOS по умолчанию и запускается при настройке IPsec-соединения. Теперь вы можете этим пользоваться! Corona – это анаграмма Racoon.

Для того, чтобы осуществить непривязанный джейлбрейк iOS 5.0.1 для iPhone, iPad и iPod touch с помощью Redsn0w вы можете использовать нашу инструкцию отсюда. Для превращения привязанного джейлбрейка iOS 5.0.1 в непривязанный достаточно открыть Cydia и найти твик Corona 5.0.1 Untether.

Смотрите также:

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


34 комментария

  • Ну всё, теперь отряд Apple заделают последнею дырку, если смогут.
  • Кто-то чет понял, я после прочтения данной статьи почувсвтовал себя ущербным ;)
  • Из блога pod2g: "bla bla bla bla bla bla bla bla" Хрен поймешь! О чем он?
  • Народ, только у меня после этой короны перестали некоторые программы работать? AlterGeo, iCopter, ещё мб Скайп, тупит очень сильно. iPhone 4, 5.0.1
  • Зачем это было писать pod2G?! 90% пользователей все равно не поймут, а Эпллу теперь проще будет найти и залатать эту дыру.... pod2G - ведь умный парень, зачем он спалил свою работу?! iPad 2 похоже не получит джейла... какая досада!
    • В Apple тоже не дураки сидят - сами могут вычислить, где pod2g нашел дыру. Так что ничего страшного в этом нет.
  • Эхх. Спалил блин:) да хотя они и так бы узнали, а он видимо от этого ни че не теряет. Раньше ведь ни че не говорили а эппл сами закоывали все равно
  • Ребят что не понятного pod2g новый способ выполнения неподписанного кода в racoon . Молодца что есть время на взлом iOS устройств. Пошел дальше праздновать. Всех с Новым годом!
  • Я не какую Corolu не ставил и все норм работает,iOS 5.01 прошился прогой redsnow 9.10.b1 и все норм работает,а еще ребята не заменяйте шрифт на лок скрипе яблоко начинает висеть и все,и не ставьте h1siri,я еле востановился после этой херни!!!!
  • Оооо да, буд-то если бы он с нами не поделился, в Apple бы никогда не узнали как... Они могу тупо качнуть его прогу и узнать как она работает и куда лезет! Сама прога является палевом, тут хоть говори, хоть нет!
  • ребята у меня стоит 5,0,1 привязный через сноубриз (залоченный тел) могу ли я поставить сверху корону и сделать его непривязным ? а то я слышал что можно ставить только поверх ред сноу
  • Лучше бы сказал когда выйдет джейл ipad 2
  • Ребятки, хотел узнать А что за твик такой возле икоки батареи? Как замочек такой
  • Ребятки, хотел узнать Что за твик такой возле иконки батареи? Как замочек такой
  • Вспомните как неожиданно без релиза появилась 4.3.4
  • Это иголка в стоге сена :) pod2g поведал о том как это работает не более. Если Apple захочет найти уязвимость ей придется поработать над этим. И вообще народ поощрайте ТРУД хакеров это будет огромным стимулом найти еще парочку прекрасных уязвимостей для нас с вами :) P.S Главное успеть обновится на 5.0.1 это касатается всех и юзеров A5 в том числе.
  • При привязанном джейле iBooks нормально пашет? Если нормально, то при установке данного твика работа ibooks не нарушается? Потому что если так, то лучше осуществить привязанный джейл через непривязанный.
  • Ребятки, хотел узнать А что за твик такой возле икоки батареи? Как замочек такой
    • Дима, ты дурак, даже мало-мальски разбирающийся в apple человек знает, что это не твик, а обычная блокировка поворота(не позволяет интерфейсу переходить в лэндскейп/норм. Режим) Если что, то открываешь многозадачность, 1 свайп влево и нажимаешь на значек блокировки(почти такой-же)!