Slo-Tech - Vesti o novih odklepih (jailbreak) iPhonov so čedalje redkejše, a tuintam se hekerjem posreči. Skupina Unc0ver je minuli konec tedna objavila jailbreak, ki deluje na verzijah iOS od 11 do 14.3, torej do predzadnje, ki je izšla decembra lani. Za odklep izkoriščajo ranljivost CVE-2021-1782, ki jo je Apple zakrpal v verziji iOS 14.4. Nazadnje smo o jailbreaku pisali maja lani, ko so zlomili iOS od 11 do 13.5. Tedaj je Apple odreagiral v nekaj dneh, tokrat pa to niti ne bo treba, ker je v novi verziji ranljivost že odpravljena.

To pot so uporabniki Applovih naprav še posebej v dilemi, kaj storiti. Nadgradnja na novejšo verzijo onemogoči jailbreak, a po drugi strani je konkretna ranljivost ena redkih, za katere je Apple priznal, da se je ob izdaji popravka že aktivno zlorabljala. Priporočilo proizvajalca in tudi varnostnih strokovnjakov je seveda jasno: jailbreakov raje ne nameščajmo, saj gre za nepooblaščene posege globoko v operacijski sistem, ki odprejo tudi druge vektorje napada. A...

Slo-Tech - V Applovih procesorskih čipih od A5 do A11, torej od iPhona 4S do iPhone X, so odkrili resno ranljivost, ki je po prvih informacijah sploh ni možno zakrpati. Gre namreč za ranljivost v bootromu, ki predstavlja kodo, ki jo naprave izvedejo ob zagonu in je brez menjave čipa ni možno spreminjati. Zadnjo ranljivost v bootroomu za Applove naprave smo videli pred več kot desetletjem, tedaj še v iPhonu 4. Vseeno pa te ne pomeni, da lahko sedaj kar odklenemo (jailbreak) vse telefone.

Drži, da je ranljivih več sto milijonov naprav, saj je popravljen šele čip A12, ki ga najdemo v iPhonu XS, XR, 11 ali 11 Pro. Toda ranljivost, ki se imenuje checkm8, je za zdaj le to - ranljivost. Jailbreaka iz nje ni izdelal še nihče. Prav tako kaže, da bo omogočala le tako imenovan povezan (tethered) jailbreak, za katerega je vsakokrat potrebna povezava z osebnim računalnikom. Toda če bi razvijalcem res uspelo izkoristiti to ranljivost na način, da omogoča vstop v iOS, bi lahko z njo dobili jailbreak, ki ga...

Slo-Tech - Po pričakovanjih je Apple hitro zakrpal nedavno odkrito ranljivost, ki je v novem iOS 12.4 omogočila jailbreak, s čimer smo po dolgih letih spet v manj kot mesecu dni dobili jailbreak, in to za najaktualnejšo verzijo iOS. Apple je izdal izredni popravek, verzijo iOS 12.4.1, ki v resnici vrača popravek, ki smo ga v verziji 12.3 že imeli. Applu je iz neznanih razlogov v iOS 12.4 umanjkal popravek iz iOS 12.3.

Kaj storiti sedaj, je odvisno od želja uporabnikov. Tako Apple kot varnostni strokovnjaki priporočajo, da uporabniki čim hitreje nadgradijo na iOS 12.4.1, saj varnostna luknja poleg jailbreaka omogoča tudi namestitev druge nesnage, kar lahko izkoristijo zlikovci. Sploh ker je popravek na voljo, ranljivost pa s tem zelo dobro znana in opisana, je tveganje za zlorabo še večje. Po drugi strani pa drži, da je težko reči, kdaj...

Slo-Tech - Že dolgo časa nismo pisali o jailbreakih (odklepih) iPhonov z novimi verzijami iOS, ker jih preprosto ni bilo. Apple je vestno krpal luknje, zato smo na odklepe morali čakati mesece. Precej nenavadno je, da so to pot naredili korak nazaj. V novem iOS 12.4 je Apple odprl luknjo, ki jo je bil zakrpal v iOS 12.3. Rezultat je zelo predvidljiv - za vse telefone z iOS 12.4 obstaja delujoč jailbreak. Že zelo dolgo se ni zgodilo, da bi imeli delujoč jailbreak za aktualno verzijo iOS.

Da je iOS 12.4 spet ranljiv na hrošča, ki je že bil zakrpan, so raziskovalci in hekerji odkrili šele ta vikend. Kazen je sledila hitro; iOS 12.4 se je uvrstil med najhitreje zlomljene sisteme, saj je jailbreak na voljo po 27 dneh. Z drugimi besedami to pomeni, da je trenutno možno odkleniti vse verzije iOS 11 in 12 razen 12.3.

Seveda pa je jailbreak le...

Slo-Tech - Izraelsko podjetje Cellebrite, ki naj bi FBI-ju že pred dvema letoma v razvpitem primeru zaklenjenega iPhona pomagalo prebrati podatke s telefona, je po neuradnih podatkih sposobno odkleniti vse modele iPhona, tudi iPhone X. Cellebrite je znano podjetje za digitalno forenziko, ki svoje storitve prodaja organom pregona, vojski, obveščevalnim službam in podobnim odjemalcem v več državah.

Forbes poroča, da je Cellebrite svojim strankam že sporočil, da so njegovi inženirji našli pot okrog varnostnih sistemov na napravah z iOS 11. Tudi v svoji reklamni publikaciji navaja, da nudi odklepanje in izvlek podatkov iz naprav z iOS 5-11 in Androidom. Ameriška Služba za domovinsko varnost (DHS) je novembra 2017 že zasegla in uspešno odklenila en iPhone X s to...

Slo-Tech - Apple je lanskega avgusta kot eden zadnjih velikih proizvajalcev programske opreme uvedel program prijavljanja hroščev in nagrajevanja prijaviteljev (bug bounty). Toda kakšnega velika uspeha program ni požel, ker se v njem ne splača sodelovati. Bistveno več je moč zaslužiti s prodajo odkritih ranljivosti na sivem trgu. V javnosti sploh še ni podatkov, da bi kdorkoli dobil kakršnokoli nagrado iz Appla za prijavo ranljivosti.

Razlog je preprost. Ranljivosti v iOS-u in drugih Applovih sistemih je zelo malo, kar je pohvalno. Toda kdorkoli vendarle odkrije kakšno, kot je bil recimo odklep iPhona za FBI v primeru San Bernardino, je zato ne bo prodal Applu, saj lahko na sivem trgu zanju iztrži bistveno več. Res pa je tudi, da Applov program prijave napak ne deluje kakor...

Slo-Tech - FBI je ta teden v bitki z Applom za odklep iPhona poskrbel za dramatičen preobrat z izjavo, da Applovega sodelovanja pri pisanju operacijskega sistema za odstranitev zaščite pred razbijanjem s surovo silo naposled sploh ne bodo potrebovali. V ponedeljek, ko so sodišče zaprosili za odlog in prestavitev zaslišanja obeh strank, so bili še skrivnosti, kdo in kako jim bo pomagal. Sedaj se tančica skrivnost počasi dviga; pomagalo naj bi jim izraelsko podjetje Cellebrite, piše izraelski časnik Yedioth Ahronoth.

Cellebrite je v lasti japonskega podjetja Sun Corp in se ukvarja z digitalno forenziko, katere storitve prodaja organom pregona, vojski in obveščevalnim agencijam, ter razvojem tehnologije za mobilne naprave. FBI je...

Slo-Tech - Po lanski napovedi, da Firefox prihaja tudi na iOS, je Mozilla končno izdala stabilno verzijo Firefoxa za Applove mobilne naprave z operacijskim sistemom iOS. Doslej je bila na voljo le beta, pa še ta je bila omejena na Novo Zelandijo. Jabolko spora med Applom in Mozillo, zaradi katerega Firefoxa tako dolgo ni bilo na iOS, so seveda pravice v iOS. Mozilla je želela lastni pogon, Apple pa tega ni dovolil (in zato tudi Chrome in Opera uporabljata Applov pogon).

Na koncu je popustila Mozilla, kar smo potihoma tudi pričakovali, in tako je Firefox za iOS prva verzija Firefoxa, ki ne uporablja lastnega pogona Gecko temveč WebKit. Zakaj bi torej kdorkoli uporabljal Firefox, ki deluje zelo podobno kot ostali brskalniki na iOS?...

Wired News - Podjetje Zerodium, ki ga vodi znani Chaouki Bekrar, je sporočilo, da so izplačali milijon dolarjev neimenovani skupini, ki je našla zero-day ranljivosti v najnovejšem Applovem operacijskem sistemu iOS 9.1. Te omogočajo prevzem nadzora ob obisku neke spletne strani, ne da bi uporabnik to vedel.

Bekrar je znan predvsem kot vodja francoskega podjetja VUPEN, ki se ukvarja z zbiranjem, odkrivanjem in predvsem preprodajo podatkov o neznanih ranljivostih v programski opremi. Njihove stranke so obveščevalne agencije, velike korporacije ter vojaški opremljevalci. VUPEN je v preteklosti povzročil že precej ogorčenja, ker javno priznavajo, da nimajo nobenega namena obveščati proizvajalcev o ranljivostih ali jih celo javno...

Reuters - V svoji vlogi je Apple ta teden za namene izdaje sodne odločbe v zvezi z dekodiranjem podatkov na Applovih napravah izjavil, da v napravah z nameščenim iOS-om verzije 8 ali novejšimi nima več vgrajenih stranskih vrat, ki bi mu omogočala dekriptiranje vsebine brez poznavanja gesla uporabnika.

Ameriški preiskovalni organi so želeli, da sodišče Applu odredi, da dekodira vsebino zasežene iNaprave. Po krajši sodni bitki na to temo je sedaj Apple izjavil, da za naprave z iOSi verzije 7 ali starejše to delno lahko stori, vendar je mnenja, da tega ne bi počel. Za naprave z nameščenim iOS-om verzije 8 ali novejšim pa tovrstna storitev domnevno ni več tehnično izvedljiva.

Apple tudi pravi, da je glede na podatke njihove...

Slo-Tech - Naslednja stvar, ki jo nestrpno čakamo po izidu vsake nove verzije Applovega mobilnega operacijskega sistema iOS, je jailbreak, ki omogoči popoln nadzor nad sistemom in poganjanje nepodpisanih aplikacij, ki jih lahko snamemo z odprte tržnice Cydia. Ker Apple v vsaki novi verziji zakrpa na novo odkrite ranljivosti, ki so nujno potrebne za delovanje jailbreaka, se igra mačke in miši začne znova. Apple iOS 7.1 je popravil luknje, ki jih je izkoriščal jailbreak za iOS 7.0, zato so hekerji že veselo na delu. Za zdaj je uspeh delen.

Na YouTubu se je pojavil videoposnetek hekerja z vzdevkom @winocm, ki prikazuje delujoč untethered (delujoč po ponovnem zagonu naprave) jailbreak za iOS 7.1. Toda odkritje ima kavelj, saj za zdaj deluje le na...

Ars Technica - Apple je včeraj izdal izredni popravek za iOS 7 in tudi starejšo verzijo iOS 6.1 (in sicer iOS 7.0.6. in iOS 6.1.6), ki odpravlja resno napako pri rokovanju s stranmi prek varnih povezav (SSL/TLS). Zaradi hrošča v kodi sta namreč Safari in odjemalec za elektronsko pošto izpustila nekaj pomembnih korakov, v katerih bi se moralo preveriti, ali je strežnikov javni ključ resnično pravilno podpisan. Tako so lahko napadalci izvedli MITM-napade, saj je brskalnik strani verjel na besedo, da gre res za domeno, za katero se predstavlja, sprejel pa je katerikoli certifikat. Ranljiva nista le Safari in Mail.app, ampak tudi druge aplikacije, ki uporabljajo vgrajeno infrastrukturo. Zanimivo pa je, da Chrome ni prizadet, Firefox pa verjetno tudi ne.

O resnosti napake priča tudi dejstvo, da je...

9to5Mc - Tri mesece po izidu nove verzije Applovega mobilnega operacijskega sistema iOS 7 smo končno dočakali prvi untethered jailbreak, ki lastnikom naprav iPhone (vseh verzij), iPod touch, iPad in iPad Mini (uradno na verzijah od iOS 7 do iOS 7.0.4, uspelo pa je tudi uporabnikom iOS 7.1 beta 2) omogoča pridobitev popolnega nadzora nad napravo. Jailbreak je Božiček prinesel od mož v skupini evasi0n, ki so izdali tudi že nekaj jailbreakov za prejšnje verzije. Postopek je sorazmerno preprost in hiter, saj traja približno pet minut.

Iskanje ranljivosti v iOS, ki jih lahko uporabimo za jailbreak, postaja čedalje težje početje. Medtem ko smo za prve iPhone čakali le nekaj dni ali tednov, se ta čas podaljšuje. Za iPhone 4S smo čakali skoraj 100...

Ars Technica - Nedavno smo poročali o dveh zelo lahko dostopnih in precejšnjih luknjah v iOS 7, ki sta napadalcem navkljub zaklenjenemu telefonu omogočali opravljanje klicev (vseh, ne zgolj klicev v sili) ter dostop do kontaktov, slik, elektronske pošte, Twitterja in kratkih sporočil SMS žrtve. Poročali smo tudi o tem, da je prišlo do praktično enake situacije že ob izidu iOS 6. Takrat so luknje hitro pokrpali, zato se je predvidevalo, da bo tudi tokrat tako.

In res se je to tudi zgodilo. Vsega osem dni po prvotnem javnem izidu iOS 7.0 smo dobili že iOS 7.0.2 (iOS 7.0.1 je popravil par hroščev na iPhone 5s in 5c, torej je bil omejen zgolj na ta dva telefona). V iOS 7.0.2 sta odpravljeni varnostni luknji zaklenjenega zaslona, a to ni vse,...

The Verge - Na današnji Applovi prireditvi se je zgodilo točno to, kar smo pričakovali. Dobili smo dva nova iPhona, nekoliko izboljšanega 5S ter cenejšega 5C, ki je na moč podoben staremu iPhone 5, zapakiranemu v plastično ohišje. Skupaj z mobilnima telefonoma se je, spet po pričakovanjih, predstavilo še iOS 7, to pa je bilo razen majhnih napovedi vse, kar smo izvedeli na bolj privatni prireditvi. Ta je tokrat potekala v eni izmed Applovih stavb in je bila postavljena v temu primerno manjši prostor od nekaterih drugih prireditev.

A brez skrbi, čeprav je bera novosti majhna, predstavitev le-teh ni bila skopa. Popolnoma običajno je, da se ne le Applove, temveč praktično vse podobne prireditve začnejo s statistiko. Danes smo tako izvedeli, da bodo še pred koncem meseca septembra prodali že 700-milijonto napravo, na kateri teče iOS. Za primerjavo, 600-milijonto napravo so prodali komaj letošnjega junija, kar so povedali na konferenci WWDC, ko so npr. predstavili nove prenosnike MacBook Air, beta...

PC World - Pa smo ga dočakali. Po daljših špekulacijah, da bo Microsoft pripravil mobilno verzijo svojega pisarniškega paketa Office tudi za Applove naprave z operacijskih sistemom iOS, je sedaj jabolčni Office pred nami. Microsoft je to storil brez pretiranega pompa, so pa v pogoje uporabe...

Google - Kot se je napovedovalo že lep čas, je Google Now končno na voljo tudi za iOS. Napredno iskanje oz. podajanje informacij prek Googlovih strežnikov je za uporabnike iPhonov in iPadov na voljo z najnovejšo različico aplikacije Google Search, ki je že na voljo v App Store. Na prvi pogled je Google Now na iOS popolnoma enak, kot na Androidu, le da je nekoliko manj integriran v operacijski sistem - nima bližnjice za odpiranje prek gumba domov, kot na Androidu, slabše pa se poveže tudi s koledarjem na napravi. Ena izmed lastnosti Google Now je namreč prikazovanje prihajajočega opravila, kjer pa različica za iOS ne zna brati podatkov iz iOS-ovega koledarja, temveč zgolj z Googlovih strežnikov (iz Google Calendar).



Različica za iOS je...

Ars Technica - Prejšnji teden smo poročali, da je na iPhone 4S z iOS 6.1.1 (edina Applova naprava, ki je prejela to različico iOSa) mogoče zaobiti vnos gesla za odklep telefona, kakor tudi na vseh ostalih napravah z iOS 6.1. Ob izidu 6.1.2 se je predvidevalo, da bo že v nekaj dneh na voljo iOS 6.1.2, ki bi to luknjo odpravil, obenem pa bi odpravil še težave s povezovanjem na strežnike Exchange, ki servirajo elektronsko pošto, koledar, imenik, itd. Apple je popravek izdal za vse naprave, na katerih teče iOS 6.1 (iPhone 3GS, 4, 4S, 5, vsi iPadi, novejši od druge generacije, iPod Touch 4. in 5. generacije), odpravljene pa so težave s strežniki Exchange. Naprave z iOS tako ne preobremenjujejo več strežnikov (iOS 6.1 in 6.1.1 je namreč poslal ogromno...

AllThingsD - Zadnja verzija Applovega mobilnega operacijskega sistema iOS 6.1.1 ima zanimivega hrošča, ki omogoča enostaven odklep telefona, četudi je ta zaklenjen s kodo. Namen zaklepa s kodo je onemogočitev uporabe telefona nepridipravu, ki ima fizičen dostop do telefona. Sedaj pa so odkrili način, kako to zaščito zelo enostavno obiti.

Vse, kar morate storiti za uporabe kateregakoli zaklenjenega iphona, je nekajkrat pritisniti tipko za izklop, vtipkati številko za klic v sili 112 in malo počakati. Točna navodila so na YouTubu (glej spodaj) in testi kažejo, da delujejo na vseh telefonih s posodobljenim operacijskih sistemom. Ne glede na nastavljeno geslo lahko tako vstopite v vsak vključen iPhone.

Spodrsljaj pa ni prvi, saj se je Applu nekaj...

MacRumors.com - Evasi0n jailbreak za iOS 6.1, izdan ta ponedeljek, se je zgleda odlično prijel. Njihova spletna stran beleži 5 milijonov obiskov, alternativna aplikacijska trgovina Cydia pa poroča o 4 milijononih novih, dejanskih uporabnikov. To niso zanemarljive številke, tudi ne v primerjavi z odlično prodajo iPhona v lanskem zadnjem četrtletju - 17.7 milijona enot (iPhone 5 in starejših, samo ZDA) - ki je enkrat za spremembo celo prehitela Samsungovih 16.8 milijona.

Apple je - temu primerno - seveda že reagiral. Takoj prvi dan so izdali opozorilo proti rabi jailbreakanja, ker naj bi povzročalo nestabilnost naprav, blokiralo nekatere servise (v praksi predvsem vremensko aplikacijo), zniževalo kvaliteto glasovnih pogovorov in prenosa podatkov (lol), široko odprlo...

Computerworld - Pa smo dočakali še javno dostopno programsko opremo za zlom (jailbreak) Applovega operacijskega sistema iOS 6, ki bo omogočila poganjanje nepodpisanih aplikacij. Ta operacijski sistem so zlomili že v začetku leta, a niso želeli javno razkriti metode, da ne bi Apple hitro pokrpal lukenj in ga onemogočil. Zato so počakali do 28. januarja, ko je izšel iOS 6.1, in tako je ta teden skupina Evad3rs objavila jailbreak. Dostopen je na naslovu evasi0n.

Kot pojasnjuje David Wang, eden izmed članov skupine in tudi sicer zelo poznan lomilec iOS-a, meri programska oprema za zlom 10 MB. Doslej je bila prenesena že več kot štirimilijonkrat. Omenimo, da je izdani jailbreak untethered, kar pomeni, da ob vsakokratnem zagonu naprave ne potrebujemo povezave z...

ComputerWorld - Nov Applov mobilni operacijski sistem iOS 6 je precej otežil odklepanje (jailbreaking) telefonov. Najbolj vsestranskega odklepa, ki deluje tudi po ponovnem zagonu telefona brez priključitve na osebni računalnik (untethered jailbreak), namreč več mesecev po izidu iOS 6 še vedno ni. Javno na voljo sta tethered jailbreaka za iOS 6 in iOS 6.0.1 na napravah, ki jih poganjajo procesorji A4 (torej iPhone 4, iPhone 3GS in iPod touch 4G), za novejše pa odklepa še ni.

Ker kar nekaj mesecev ni bilo nobenega javnosti vidnega napredka, so se na internetu razširile govorice, da je Apple učinkovito pokrpal vse luknje in da je jailbreaking v izumiranju. To se ni zgodilo, čeprav hekerji priznavajo, da je razbijanje vedno težje. Tudi novi iOS 6 je dočakal...

threatpost - Raziskovalec z vzdevkom pod2g je odkril ranljivost v vseh verzijah iOS od prvih iphonov do zadnjih izdaj, ki omogoča prikaz lažne številke pošiljatelja kratkega sporočila (SMS). Z izkoriščanjem te ranljivosti lahko napadalec pošlje sporočilo, ki se zdi, kot da je prišlo z druge številke. Ker se žetoni in kode prek SMS-ov izkoriščajo za nekatere vrste identifikacije, tudi v nekaterih izvedbah...

9to5Mc - Apple je z zadnjo beto prihajajočega iOS 6 umaknil YouTube aplikacijo za iPhone in iPad (ne pa za Apple TV), kot jo v bolj ali manj nespremenjeni obliki ponujajo že vse od leta 2007. Seveda se špekulira, da se iz tega ali drugega razloga želijo rešiti vsakršne odvisnosti od Googlovih servisov, sploh odkar so maja meseca najavili zamenjavo Google Maps aplikacije z lastno kartografsko rešitvijo podjetja C3 techologies. C3, ki se specializira za visokokvalitetne 3D zemljevide, je Cupertino kupil lani novembra.

The Verge je o tem povprašal Apple in dobil odgovor, da ne gre za nič posebnega - preprosto je potekla obstoječa licenčna pogodba za YouTube vsebine, oni pa se niso odločili za obnovo. Pri tem je...

MacRumors.com - Pred slabim mesecem dni so uporabniki Applovih naprav z iOS 5.0.1 dočakali untethered jailbreak zanje, kar je pomenilo, da jih je bilo mogoče "odkleniti" oziroma pridobiti skrbniški (root) dostop in na njih poganjati vse, tudi neavtorizirane aplikacije. Apple ima namreč grdo navado, da telefone omeji in dovoli le uporabo aplikacij, ki so jih sami podpisali in blagoslovili kot dovolj dobre. Žal je bil decembrski jailbreak omejen zgolj na naprave s čipi A4, zavoljo česar so ipadi 2 in iphoni 4S odpadli. Sedaj se je našel untethered (to pomeni, da naprave po vsakem ponovnem zagonu ni potrebno znova priključiti na osebni računalnik in postopka ponoviti) jailbreak tudi zanje.

Chronic Dev...

Slo-Tech - Poldrugi mesec po izidu zadnje revizije pete verzije Applovega operacijskega sistema za mobilne naprave iOS 5.0.1 smo dobili untethered jailbreak zanjo. To pomeni, da je sedaj mogoče odkleniti naprave z iOS 5.0.1 oziroma pridobiti skrbniški dostop do njih, kar omogoča poganjanje nepodpisanih aplikacij, ki jih Apple ne ponuja prek svoje trgovine App Store.

Novi jailbreak je pripravil @pod2g, ki je v hekerski srenji že dobro znan razbijalec iOS-a. Jailbreak deluje na napravah iPhone 3GS, iPhone4, iPad 1, iPod touch 3G in iPod touch 4G, ki imajo nameščen iOS 5.0.1. Apple bo bržkone kmalu izdal naslednjo revizijo iOS-a, ki bo odpravila luknje, ki so potrebne za delovanje novega jailbreaka. Zato je priporočljivo, da vsi uporabniki, ki bi...

CNet - Le en dan po predstavitvi beta verzija prihajajočega Applovega mobilnega operacijskega sistema iOS 5 so ga že uspeli zlomiti (jailbreak), tako da je na njem mogoče poganjati tudi nepodpisane aplikacije. Uspeh je prva objavila skupina iPhone Dev Team na Twitterju.

Ugotovili so, da je iOS 5 ranljiv na znan exploit limera1n, kar je član ekipe z imenom MuscleNerd izkoristil. Uporabili so iPod...