Tag Archives: jailbreak

Об уязвимости Boot ROM iPhone, джейлбрейке и последствиях

Posted on by

Тема с уязвимостью Checkm8 в бутлоадере iPhone обрастает постепенно информацией, апдейтами и уже практически работающими джейлбрейками. Напомню, исследователь axi0mX опубликовал информацию о дыре в миллионах устройств от iPhone 4S до iPhone X.

Что нужно знать об этом в первую очередь:
– Уязвимость позволяет сделать джейлбрейк устройству — то есть снять некоторые системные ограничения на установку других приложений и получить доступ к системному разделу, модифицировать систему и устанавливать приложения мимо App Store. Теоретически эта уязвимость в будущем может позволить установить различные версии iOS на устройства.
– При этом для реализации джейлбрейка требуется физический доступ к устройству, то есть его нельзя произвести удаленно.
– Джейлбрейк “разовый”, то есть на каждом рестарте телефона его надо делать снова
– Эта уязвимость не дает возможности получить доступ к пользовательским данным, так как они зашифрованы чипом Secure Enclave (то есть TouchID/FaceID устройства) — история хоть и неприятна для репутации Apple, но прямой угрозы пользовательским данным нет. (за исключением устройств iPhone 4S/5/5c, у которых нет SEP)
– Худшее в этой всей истории то, что эту уязвимость Apple не сможет исправить, так как этот код Boot ROM аппаратно встроен в устройство.
– Устройства, в которых отсутствует эта уязвимость — все модели, начиная с прошлого года, включая iPhone XR, XS, 11 и 11 Pro. (Жду теорий заговоров о том, что Apple таким образом пытается стимулировать продажи новых устройств)
Continue reading

Обновление iOS 9.3.5, уязвимости Trident и беспрецедентный взлом iPhone

Posted on by
Reply

Вообще-то, мне кажется, я достаточно убедительно все, что вам нужно знать в первую очередь, уже сказал в Твиттере:


Если вы до сих пор не поставили это обновление, можете заняться этим, пока читаете эту заметку. Не то, чтобы ваши данные находятся под угрозой прямо сейчас, но раз уж информация об этой уязвимости (а, точнее, сразу о трех) доступна, лучше все-таки перебдеть.
Теперь вкратце о том, что же произошло. Исследователи из Citizen Lab и Lookout Security обнаружили несколько уязвимостей в iOS, которые позволяют удаленно взломать устройство и превратить его в полноценного шпиона за вами, получив доступ к приложениям, микрофону и камере. Более того, стало известно, что эти уязвимости были использованы как минимум в двух случаях направленных атак, что означает не просто теоретическую опасность, но и наличие практического применения этих уязвимостей. Apple, получив информацию об этих уязвимостях, выпустила для iOS 9 обновление, их исправляющее, а iOS 10 beta 7, вышедшая на прошлой неделе, уже содержит эти исправления. Учитывая, что Apple контролирует процесс обновлений, в отличие от Google с Android, можно сказать, что уже к концу недели большинство пользователей iOS будет в относительной безопасности.
Continue reading

"Привет" джейлбрейку iPhone!

Posted on by
10

iphone-jailbreak
Когда я начал писать эту заметку, то у меня был огромный соблазн назвать статью “Империя наносит ответный удар”, но, понимая насколько это банально и заезжено (кажется, у меня в блоге уже какая-то статья так называлась), я все-таки удержался и не сделал этого. Тем не менее, рассказать про новую серию игры Apple в “кошки-мышки” все равно надо 🙂
Apple вообще любит играть в эту игру, достаточно хотя бы вспомнить совсем недавний пример борьбы с Palm. Напомню, там суть заключается в том, что Palm сделала свой телефон Pre “прикидывающимся” iPod-ом, подменив USB ID у телефона, который должен быть уникальным. В результате этого Palm Pre синхронизируется с iTunes как будто iPod. В каждом обновлении Apple блокирует эту возможность, в каждом обновлении Palm снова обходит эту блокировку. А вот вчера появилась новость о том что Apple нанесла неожиданный, хотя и давно ожидаемый, удар по джейлбрейку, и не факт, что от этого удара он “оправится”.
Continue reading

Что случится с рынком iPhone Jailbreak?

Posted on by
6

Встретил тут в блоге Дэна Фроммера заметку с размышлениями на тему, что будет дальше с рынком приложений, которые устанавливаются неофициально на iPhone и iPod touch. Как известно, в случае с iPhone есть три этапа его “взлома”. Активация — чтобы телефон работал с iTunes, unlock — чтобы телефон мог работать с различными операторами, и jaibreak — чтобы на телефон можно было устанавливать сторонние неофициальные приложения. Раньше пользователи покупали телефон в магазине, приходили домой, и вместо того, чтобы активировать контракт с AT&T, использовали различные инструменты, чтобы провести три вышеописанные операции.
Continue reading