» »

Iz iOS odstranjeno zaznavanje jailbreaka

Iz iOS odstranjeno zaznavanje jailbreaka

Jailbreak različnih iOS naprav

vir: engadget
engadget - Z iOS 4 je Apple dodal poseben API, s katerim je bilo mogoče preveriti, če je bil na napravi opravljen jailbreak, ki uporabniku da bolj obsežen dostop do naprave. Tako je mogoče nameščati aplikacije iz nepotrjenih virov ter nasploh aplikacije, ki jih Apple ni odobril za iTunes Store, poleg še obilice drugih možnosti, ki jih prinese poln dostop do operacijskega sistema. Verjetno ni treba posebej poudarjati, da ta postopek obenem nekoliko zniža varnost operacijskega sistema, saj ga naredi bolj dovzetnega za različne napade z zlobno kodo.

S pomočjo API-ja so lahko v poslovnih in ostalih okoljih, kjer je varnost pomembna, upravljalci sistemov preverili, če je naprava z iOS še varna ali če je varnost naprave in/ali morda vprašljiva. Zdaj slišimo poročila, da je Apple popolnoma potiho ta API odstranil v iOS 4.2.1, brez da bi podali kakršnikoli razlog za to odločitev oz. to sploh razkril javnosti. Upravljalci imajo sicer v rokavu skritih še nekaj drugih postopkov, s katerimi lahko preverijo stanje naprave.

Ironija je, da po drugi strani prav jailbreak lahko zviša varnost iOS-a, za kar je poskrbel Stefan Esser. Danes bo namreč predstavil orodje antidote, ki v iOS doda ASLR, s katerim se naključno prestavijo pomembni podatki znotraj naslovnega prostora, s tem pa močno oteži nedovoljena kraja teh podatkov.

24 komentarjev

techfreak :) ::

Torej, dokler ima root dostop do naprave samo Apple, je ta naprava varna. Ko pa do nje dobi root dostop uporabnik/IT oddelek podjetja, pa naenkrat postane popolnoma nezaščitena.

Dobra ugotovitev, ni kaj.

Mikrohard ::

95% ljudi, ki jailbreaka telefon, pusti privzeto geslo za root (geslo je "alpine"). A se ti zdi to bolj varno kot originalna naprava? :)

war-dog ::

kaj če bi kdo spisal android za iphone? :)
koliko vidim je že večino aplikacij prepisanih za android...
Object reference not set to an instance of an object.

PrimozR ::

Spisal Android za iPhone? Misliš spravil Android na iPhone? To je bilo že doseženo, a zaradi zaprtosti hardwera težko dobiš prave gonilnike, s tem pa popolnoma delujoč telefon. Telefoni pač niso namenjeni menjavanju OSev...

opeter ::

PrimozR je izjavil:

Telefoni pač niso namenjeni menjavanju OSev...


Klasični mobilni telefoni verjetno ne ... pametni mobilici, hja to pa je druga zgodba.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

matejdro ::

Če so lahko zaznali jailbreak, zakaj potem niso preprosto naredili sistema, ki bi preprečil zagon naprave, če bi bila naprava jailbreakana?

PrimozR ::

opeter je izjavil:

PrimozR je izjavil:

Telefoni pač niso namenjeni menjavanju OSev...


Klasični mobilni telefoni verjetno ne ... pametni mobilici, hja to pa je druga zgodba.

Pokaži en telefon, na katerega lahko daš več kot en mobilni OS. Uradno.

Gregor P ::

N900 ... lahko daš Maemo in MeeGo;)

P.S.: sicer je res, da je N900 več kot samo telefon.

Uredil: popravil besedo maemo.
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

PrimozR ::

Pa da je v nekaterih pogledih manj kot telefon. Pa da sta MeeGo in Maemo praktično isti OS.

The search continues!

Zgodovina sprememb…

  • spremenil: PrimozR ()

Gregor P ::

Torej si boš vsakih 5 minut izmišljal nove pogoje, ali kako?:8) Rekel si dva OS, in dal sem ti napravo, ki uradno podpira 2 OS-a (v resnici jih še več, vendar ne uradno)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

matejdro ::

PrimozR je izjavil:

Pa da je v nekaterih pogledih manj kot telefon. Pa da sta MeeGo in Maemo praktično isti OS.

The search continues!


Telefon je naprava, ki omogoča telefonske klice. Dal ti je telefon, kamor lahko naložiš 2 OS. Sicer je res, da je Meego v bistvu upgrade Maemota, ampak vseeno.

Sicer pa malokatera naprava uradno podpira več OS. Tudi na PC naložiš drug OS neuradno.

Zgodovina sprememb…

  • spremenil: matejdro ()

IvoJan ::

Gregor P je izjavil:

Torej si boš vsakih 5 minut izmišljal nove pogoje, ali kako?:8) Rekel si dva OS, in dal sem ti napravo, ki uradno podpira 2 OS-a (v resnici jih še več, vendar ne uradno)

desire tudi podpira android 2.1 in 2.2 pa to ne pomeni da podpira 2 OSa.
|TUF X670E plus WIFI|7900X3D|arctic LF2 360mm|
|64gb 6000 CL30 ddr5|Manli RTX4090 Gallardo|P5+ 2TB nvme|
|P3+ 2TB nvme|Corsair HX1000i|Meshify 2|

PrimozR ::

matejdro je izjavil:

PrimozR je izjavil:

Pa da je v nekaterih pogledih manj kot telefon. Pa da sta MeeGo in Maemo praktično isti OS.

The search continues!


Telefon je naprava, ki omogoča telefonske klice. Dal ti je telefon, kamor lahko naložiš 2 OS. Sicer je res, da je Meego v bistvu upgrade Maemota, ampak vseeno.

Sicer pa malokatera naprava uradno podpira več OS. Tudi na PC naložiš drug OS neuradno.

Dokler ti proizvajalci strojne opreme dajo gonilnike, ti pa za OS plačaš (če je treba) je popolnoma uradno.

kitaj ::

PrimozR je izjavil:

Pokaži en telefon, na katerega lahko daš več kot en mobilni OS. Uradno.

Kaj pa ima uradnost pri tem? Uradno lahko na zelo redke prenosnike namestim Linux ali OSX.

PrimozR ::

Okej, pustimo ob strani uradno, na kater mobitel lahko naložiš dva OS-a (ne spet s preimenovanim Maemom...), kjer oba delujeta tako, kakor si je zamislil proizvajalec telefona? Torej da imaš za oba OS-a za svoj HW popolnoma vse gonilnike.

Lonsarg ::

Glede na to, da se da iOS4 jaibreakat preko spletne strani to pomeni, da lahko prav vsaka spletna stran brez problema hkrati jailbreaka telefon BREZ VEDNOSTI UPORABNIKA in doda par trojancev notri... Enako velja za mnogo Androidov, ki se jih tudi da preko "one click aplikacij" rootat.

Varen smarthphone je tisti, za katerega je edina znana root metoda taka, da je potreben hardware dostop do naprave in dokaj malo jih je takih...

PrimozR ::

Lonsarg je izjavil:

Glede na to, da se da iOS4 jaibreakat preko spletne strani to pomeni, da lahko prav vsaka spletna stran brez problema hkrati jailbreaka telefon BREZ VEDNOSTI UPORABNIKA in doda par trojancev notri... Enako velja za mnogo Androidov, ki se jih tudi da preko "one click aplikacij" rootat.

Varen smarthphone je tisti, za katerega je edina znana root metoda taka, da je potreben hardware dostop do naprave in dokaj malo jih je takih...

Prek strani so šle stare različice, to so že zakrpali. Koristili so pa luknjo v PDF bralniku.

Zgodovina sprememb…

  • spremenil: PrimozR ()

lurker ::

Varen smarthphone je tisti, za katerega je edina znana root metoda taka, da je potreben hardware dostop do naprave in dokaj malo jih je takih...
Kateri pa so še živeči remote exploit-i? Npr. za Android in iOS...

Lonsarg ::

Zadnja verzija je zmeraj nekaj časa brez exploitov, ampak malo počakaj pa bojo spet kaj našli... Še skoraj vsaka verzija iOSa je kak easy one click root, torej preko exploita, 4.2.1 ga trenutno še nima.

Za Android si imel med drugim recimo tole, ki je delalo na 2/3 naprav, vse dokler ni prišel 2.2.1 update za froyo, ki je to luknjo zakrpal, ampak dosti naprav tega ni dobilo in ima še kar naprej lepo exploit...

In tudi ti dve zadnji enačici iOSa in Androida bosta mogoče fasali kak odkrit eploit, ali pa se bo kakšen nov pojavil v naslednjih verzijah in bo se ga spet krpalo. No upam seveda da se ne bo, ampak če pogledaš preteklost je to jako malo možno statistično gledano, lohk da se jima userje narediti brez exploitov, ponesreči:)

jype ::

PIPI> Okej, pustimo ob strani uradno, na kater mobitel lahko naložiš dva OS-a (ne spet s preimenovanim Maemom...), kjer oba delujeta tako, kakor si je zamislil proizvajalec telefona? Torej da imaš za oba OS-a za svoj HW popolnoma vse gonilnike.

N900 - Android, Maemo/Meego, OpenMoko, Ubuntu.
Neo FreeRunner - isto kot zgoraj.

matejdro ::

HD2? Kolikor vem deluje vse na Android HD2.

lurker ::

@Azgard: torej za iOS in Androida trenutno ni znanega remote exploita?

Bil je jailbreakme.com za iOS, Androidu je moral pa user kar izdatno pomagat, da je dobil root preko flash luknje (al so naredili tudi 'look ma', no hands' verzijo?).

Lonsarg ::

lurker, pa sej ne govorim samo o website luknjah, predvsem glavna nevarnost so luknje, ki omogočajo aplikaciji da dobi root dostop. In One-Click rooterji/jaibreakerji so bli na voljo skoraj za vse različioce obeh OSov.
Če bi bla linux distribucija, ali katerikoli drug OS tako ranljiv bi ga mediji pojedli, mobilni OSi pa so kar lahko taki. Pa mediji namesto da bi oznanili novo nevarnost za iPhone, oznanijo novo zmožnost jailbreakanja, torej odkrito luknjo se predstavi v pozitivni luči, narobe svet...

matejdro ::

Pozitivno je to, da jailbreakaš in potem naložiš neuradni popravek za to luknjo.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

iTunes zacetniske tegobe, ali bi jailbreak

Oddelek: Mobilne tehnologije
466413 (5093) next3steps
»

Izšel Applov iOS 10 (strani: 1 2 )

Oddelek: Novice / Apple iPhone/iPad/iPod
9924549 (19164)          
»

iPad 2 ali Transformer (strani: 1 2 )

Oddelek: Kaj kupiti
6318059 (14951) Mavrik
»

Apple WWDC: iOS 5

Oddelek: Novice / Apple iPhone/iPad/iPod
219534 (8140) zee

Več podobnih tem