Slo-Tech - Po pričakovanjih je Apple hitro zakrpal nedavno odkrito ranljivost, ki je v novem iOS 12.4 omogočila jailbreak, s čimer smo po dolgih letih spet v manj kot mesecu dni dobili jailbreak, in to za najaktualnejšo verzijo iOS. Apple je izdal izredni popravek, verzijo iOS 12.4.1, ki v resnici vrača popravek, ki smo ga v verziji 12.3 že imeli. Applu je iz neznanih razlogov v iOS 12.4 umanjkal popravek iz iOS 12.3.

Kaj storiti sedaj, je odvisno od želja uporabnikov. Tako Apple kot varnostni strokovnjaki priporočajo, da uporabniki čim hitreje nadgradijo na iOS 12.4.1, saj varnostna luknja poleg jailbreaka omogoča tudi namestitev druge nesnage, kar lahko izkoristijo zlikovci. Sploh ker je popravek na voljo, ranljivost pa s tem zelo dobro znana in opisana, je tveganje za zlorabo še večje. Po drugi strani pa drži, da je težko reči, kdaj...

Slo-Tech - Že dolgo časa nismo pisali o jailbreakih (odklepih) iPhonov z novimi verzijami iOS, ker jih preprosto ni bilo. Apple je vestno krpal luknje, zato smo na odklepe morali čakati mesece. Precej nenavadno je, da so to pot naredili korak nazaj. V novem iOS 12.4 je Apple odprl luknjo, ki jo je bil zakrpal v iOS 12.3. Rezultat je zelo predvidljiv - za vse telefone z iOS 12.4 obstaja delujoč jailbreak. Že zelo dolgo se ni zgodilo, da bi imeli delujoč jailbreak za aktualno verzijo iOS.

Da je iOS 12.4 spet ranljiv na hrošča, ki je že bil zakrpan, so raziskovalci in hekerji odkrili šele ta vikend. Kazen je sledila hitro; iOS 12.4 se je uvrstil med najhitreje zlomljene sisteme, saj je jailbreak na voljo po 27 dneh. Z drugimi besedami to pomeni, da je trenutno možno odkleniti vse verzije iOS 11 in 12 razen 12.3.

Seveda pa je jailbreak le...

Slo-Tech - Apple je lanskega avgusta kot eden zadnjih velikih proizvajalcev programske opreme uvedel program prijavljanja hroščev in nagrajevanja prijaviteljev (bug bounty). Toda kakšnega velika uspeha program ni požel, ker se v njem ne splača sodelovati. Bistveno več je moč zaslužiti s prodajo odkritih ranljivosti na sivem trgu. V javnosti sploh še ni podatkov, da bi kdorkoli dobil kakršnokoli nagrado iz Appla za prijavo ranljivosti.

Razlog je preprost. Ranljivosti v iOS-u in drugih Applovih sistemih je zelo malo, kar je pohvalno. Toda kdorkoli vendarle odkrije kakšno, kot je bil recimo odklep iPhona za FBI v primeru San Bernardino, je zato ne bo prodal Applu, saj lahko na sivem trgu zanju iztrži bistveno več. Res pa je tudi, da Applov program prijave napak ne deluje kakor...

Slo-Tech - Naslednja stvar, ki jo nestrpno čakamo po izidu vsake nove verzije Applovega mobilnega operacijskega sistema iOS, je jailbreak, ki omogoči popoln nadzor nad sistemom in poganjanje nepodpisanih aplikacij, ki jih lahko snamemo z odprte tržnice Cydia. Ker Apple v vsaki novi verziji zakrpa na novo odkrite ranljivosti, ki so nujno potrebne za delovanje jailbreaka, se igra mačke in miši začne znova. Apple iOS 7.1 je popravil luknje, ki jih je izkoriščal jailbreak za iOS 7.0, zato so hekerji že veselo na delu. Za zdaj je uspeh delen.

Na YouTubu se je pojavil videoposnetek hekerja z vzdevkom @winocm, ki prikazuje delujoč untethered (delujoč po ponovnem zagonu naprave) jailbreak za iOS 7.1. Toda odkritje ima kavelj, saj za zdaj deluje le na...

MacRumors.com - Pred slabim mesecem dni so uporabniki Applovih naprav z iOS 5.0.1 dočakali untethered jailbreak zanje, kar je pomenilo, da jih je bilo mogoče "odkleniti" oziroma pridobiti skrbniški (root) dostop in na njih poganjati vse, tudi neavtorizirane aplikacije. Apple ima namreč grdo navado, da telefone omeji in dovoli le uporabo aplikacij, ki so jih sami podpisali in blagoslovili kot dovolj dobre. Žal je bil decembrski jailbreak omejen zgolj na naprave s čipi A4, zavoljo česar so ipadi 2 in iphoni 4S odpadli. Sedaj se je našel untethered (to pomeni, da naprave po vsakem ponovnem zagonu ni potrebno znova priključiti na osebni računalnik in postopka ponoviti) jailbreak tudi zanje.

Chronic Dev...

Slo-Tech - Poldrugi mesec po izidu zadnje revizije pete verzije Applovega operacijskega sistema za mobilne naprave iOS 5.0.1 smo dobili untethered jailbreak zanjo. To pomeni, da je sedaj mogoče odkleniti naprave z iOS 5.0.1 oziroma pridobiti skrbniški dostop do njih, kar omogoča poganjanje nepodpisanih aplikacij, ki jih Apple ne ponuja prek svoje trgovine App Store.

Novi jailbreak je pripravil @pod2g, ki je v hekerski srenji že dobro znan razbijalec iOS-a. Jailbreak deluje na napravah iPhone 3GS, iPhone4, iPad 1, iPod touch 3G in iPod touch 4G, ki imajo nameščen iOS 5.0.1. Apple bo bržkone kmalu izdal naslednjo revizijo iOS-a, ki bo odpravila luknje, ki so potrebne za delovanje novega jailbreaka. Zato je priporočljivo, da vsi uporabniki, ki bi...

TechCrunch - Le 10 dni po izidu popravka Applovega mobilnega operacijskega sistema iOS je Apple izdal novo podverzijo, ki odpravlja še enega hrošča. Pred nami je iOS 4.3.5, v katerem so podobno kot v prejšnji podrazličici odpravili samo enega hrošča - to pot ranljivost, ki bi napadalcu prek omrežja lahko omogočila zajem ali spreminjanje podatkov v sejah, ki so šifrirane s SSL/TLS. Drugih popravkov za zdaj ni zaslediti, čeprav je za namestitev treba prenesti kar 666 MB.

Pomembno vprašanje ob vsakokratni posodobitvi so seveda vplivi na jailbreak. Medtem ko je Apple v 4.3.4 popravil zloglasno luknjo v PDF-pregledovalniku, zaradi česar je postal nedelujoč glavni untethered jailbreak, v iOS 4.3.5 sprememb na tem področju ni. Kar je delovalo v prejšnji verziji, bo delovalo tudi v tej. Žal je za zdaj edini jailbreak že omenjeni...

Slashdot - Po novi posodobitvi Applovega iOS, ki je zaprl slavno luknjo v pregledovalniku dokumentov PDF, prek katere je bilo mogoče izvesti jailbreak telefonov, so hekerji - sebe raje kličejo borci za pravico na lastnem telefonu poganjati poljubne aplikacije - postavljeni pred nov izziv. Zato so na svetlo potegnili že starejši PwnageTool in ga prilagodili na uspešen jailbreak tudi nove verzije iOS 4.3.4. Ta jailbreak je za zdaj še tethered.

Za uporabo je primeren kar PwnageTool 4.3.3, kateremu podtaknemo firmware za 4.3.4. Postopek deluje na vseh napravah razen na iPadu 2. Ni pa primeren za iphone, ki morajo biti tudi odklenjeni za uporabo v...

TechCrunch - Včeraj je Apple izdal novo podrazličico svojega mobilnega operacijskega sistema, iOS 4.3.4. S seboj ne prinese velikega števila popravkov, pravzaprav je vključen samo en, ki onemogoča poganjanje zle kode v modificiranem dokumentu PDF. Gre seveda za slavno luknjo v pregledovalniku dokumentov PDF, prek katere je bilo izvedenih zadnjih nekaj untethered jailbreakov, ki omogočajo enostavno ugašanje in ponovno prižiganje naprav, brez da bi jih bilo pri zagonu potrebno priklapljati na računalnik in ponovno poganjati orodje za pridobivanje polnega dostopa do operacijskega sistema.

Le vprašanje časa je, kdaj bodo razvijalci teh orodij našli novo luknjo oz. koliko jih že poznajo, a jih niso izkoriščali ter so jih tako skrili pred Applom. Če imajo varnostno luknjo na zalogi, bo popravek orodij seveda hiter, sicer pa bi znal biti...

CNet - Le en dan po predstavitvi beta verzija prihajajočega Applovega mobilnega operacijskega sistema iOS 5 so ga že uspeli zlomiti (jailbreak), tako da je na njem mogoče poganjati tudi nepodpisane aplikacije. Uspeh je prva objavila skupina iPhone Dev Team na Twitterju.

Ugotovili so, da je iOS 5 ranljiv na znan exploit limera1n, kar je član ekipe z imenom MuscleNerd izkoristil. Uporabili so iPod...

engadget - Manj kot dan je trajalo, da smo dobili prvi jailbreak za Applovo najnovejšo različico operacijskega sistema iOS, 4.2.1. Za to so poskrbeli pri skupini Dev-Team, kjer so le nekoliko popravili svoje orodje redsn0w (zdaj v različici 0.9.6b4). redsn0w za delovanje sicer izkorišča Limera1n, delo Georga Hotza, prvega, ki je naredil večje korake k razbitju zaščite PS3 ter znanega hekerja Applovih napravic z iOS. Limera1n izkorišča luknjo v zagonskem nalagalniku (bootloader), ki jo bo Apple lahko zakrpal le z izdajo novih modelov iPadov, iPhoneov in iPod Touchov, na katerih bo nova različica nalagalnika. Postopek še ni združljiv z ultrasn0w, postopkom za odklepanje mobilnega telefona na vse mobilne operaterje, obenem pa je v...

engadget - Da bodo nekateri od zaprtih okolij vedno želeli več ter da jim bodo to omogočili hekerji, je popolnoma jasno. Popolnoma varnega (operacijskega) sistema ni mogoče narediti, a se temu da približati. Vseeno se je iPhone 4 že pridružil seznamu naprav, ki so klecnili pod napadom hekerjev. Zanj je namreč na voljo t.i. Jailbreak, v ZDA nedavno legaliziran postopek, ki uporabnikom omogoči namestitev od Appla zavrnjenih aplikacij, orodij in ostalih posegov v operacijski sistem. Sam postopek izkoristi...