9to5Mc - Skupina unc0ver je pripravila nov jailbreak, s katerim je možno odkleniti vse naprave z iOS od 11 do 13.5 (torej do najnovejše dosegljive verzije, ki je izšla pred tednom dni). V praksi to pomeni, da lahko odklenemo celo iPhone 11 in SE ter novi iPad Pro. Novi jailbreak temelji na ranljivosti v jedru, ki jo je odkrila skupina Pwn20wnd. Novi jailbreak je semi-untethered, kar pomeni, da deluje tudi z drugimi operacijskimi sistemi (telefon z iOS lahko odklenemo prek računalnika z Windows), a ga je treba ponoviti ob vsakem ponovnem zagonu naprave.

Lani je veliko prahu dvignila ranljivost checkm8, s katero je bilo moč obiti zaščito v Applovih procesorskih čipih od A5 do A11, torej od iPhona 4S do iPhone X. Iz tega je nastal jailbreak Checkra1n.

Odklep z jailbreakom uporabniku da polni dostop do naprave (root), ki ga Apple iz varnostnih razlogov zadrži zase. Toda brez tega uporabniki ne morejo nameščati nepodpisanih aplikacij, podrobneje prilagoditi svoje naprave ipd. Zato ni...

Slo-Tech - V Applovih procesorskih čipih od A5 do A11, torej od iPhona 4S do iPhone X, so odkrili resno ranljivost, ki je po prvih informacijah sploh ni možno zakrpati. Gre namreč za ranljivost v bootromu, ki predstavlja kodo, ki jo naprave izvedejo ob zagonu in je brez menjave čipa ni možno spreminjati. Zadnjo ranljivost v bootroomu za Applove naprave smo videli pred več kot desetletjem, tedaj še v iPhonu 4. Vseeno pa te ne pomeni, da lahko sedaj kar odklenemo (jailbreak) vse telefone.

Drži, da je ranljivih več sto milijonov naprav, saj je popravljen šele čip A12, ki ga najdemo v iPhonu XS, XR, 11 ali 11 Pro. Toda ranljivost, ki se imenuje checkm8, je za zdaj le to - ranljivost. Jailbreaka iz nje ni izdelal še nihče. Prav tako kaže, da bo omogočala le tako imenovan povezan (tethered) jailbreak, za katerega je vsakokrat potrebna povezava z osebnim računalnikom. Toda če bi razvijalcem res uspelo izkoristiti to ranljivost na način, da omogoča vstop v iOS, bi lahko z njo dobili jailbreak, ki ga...

Google Project Zero - Googlovi varnostni strokovnjaki, združeni pod imenom Project Zero team, so objavili poročilo o večjem številu spletnih strani, ki so izkoriščale celo vrsto ranljivosti v iOSu, in sicer vse od različice 10, do trenutne dvanajstice. Za okužbo je zadostoval zgolj obisk take strani, strežnik je preprosto na vsako ranljivo napravo namestil nadzorno programsko opremo, vse skupaj pa se je odvijalo zadnji dve leti. Napad ni bil usmerjen, pač pa so neznanci nediskriminatorno zbirali podatke od kogarkoli, šlo pa je za uporabnikove stike, sporočila, fotografije, lokacijo v realnem času, dostopali so lahko tudi do na napravi shranjenih gesel.

Strokovnjaki so odkrili pet različnih načinov vdorov, ki so izkoriščali 12 ranljivosti, od...

Slo-Tech - Po pričakovanjih je Apple hitro zakrpal nedavno odkrito ranljivost, ki je v novem iOS 12.4 omogočila jailbreak, s čimer smo po dolgih letih spet v manj kot mesecu dni dobili jailbreak, in to za najaktualnejšo verzijo iOS. Apple je izdal izredni popravek, verzijo iOS 12.4.1, ki v resnici vrača popravek, ki smo ga v verziji 12.3 že imeli. Applu je iz neznanih razlogov v iOS 12.4 umanjkal popravek iz iOS 12.3.

Kaj storiti sedaj, je odvisno od želja uporabnikov. Tako Apple kot varnostni strokovnjaki priporočajo, da uporabniki čim hitreje nadgradijo na iOS 12.4.1, saj varnostna luknja poleg jailbreaka omogoča tudi namestitev druge nesnage, kar lahko izkoristijo zlikovci. Sploh ker je popravek na voljo, ranljivost pa s tem zelo dobro znana in opisana, je tveganje za zlorabo še večje. Po drugi strani pa drži, da je težko reči, kdaj...

Slo-Tech - Že dolgo časa nismo pisali o jailbreakih (odklepih) iPhonov z novimi verzijami iOS, ker jih preprosto ni bilo. Apple je vestno krpal luknje, zato smo na odklepe morali čakati mesece. Precej nenavadno je, da so to pot naredili korak nazaj. V novem iOS 12.4 je Apple odprl luknjo, ki jo je bil zakrpal v iOS 12.3. Rezultat je zelo predvidljiv - za vse telefone z iOS 12.4 obstaja delujoč jailbreak. Že zelo dolgo se ni zgodilo, da bi imeli delujoč jailbreak za aktualno verzijo iOS.

Da je iOS 12.4 spet ranljiv na hrošča, ki je že bil zakrpan, so raziskovalci in hekerji odkrili šele ta vikend. Kazen je sledila hitro; iOS 12.4 se je uvrstil med najhitreje zlomljene sisteme, saj je jailbreak na voljo po 27 dneh. Z drugimi besedami to pomeni, da je trenutno možno odkleniti vse verzije iOS 11 in 12 razen 12.3.

Seveda pa je jailbreak le...

WinFuture.de - Heker z vzdevkom CTurt je razveselil vse lastnike Sonyjeve konzole PlayStation 4, ki bi želeli na njej pognati še kaj drugega kot dovoljene programe. Na svojem računu na Twitterju je namreč sporočil, da je uspel zlomiti zaščito PS4 in ga s tem odkleniti (jailbreak). To je uspel storiti že minuli teden, sedaj pa je jailbreak izpilil. Za dosego tega cilja je uporabil ranljivost v jedru FreeBSD (kernel exploit), na katerem temelji Sonyjev operacijski sistem Orbis OS. Za zdaj jailbreak deluje le v verziji firmware 1.76, a naj bi ga bilo mogoče z manjšimi spremembami uporabiti tudi v novejših...

Reuters - V svoji vlogi je Apple ta teden za namene izdaje sodne odločbe v zvezi z dekodiranjem podatkov na Applovih napravah izjavil, da v napravah z nameščenim iOS-om verzije 8 ali novejšimi nima več vgrajenih stranskih vrat, ki bi mu omogočala dekriptiranje vsebine brez poznavanja gesla uporabnika.

Ameriški preiskovalni organi so želeli, da sodišče Applu odredi, da dekodira vsebino zasežene iNaprave. Po krajši sodni bitki na to temo je sedaj Apple izjavil, da za naprave z iOSi verzije 7 ali starejše to delno lahko stori, vendar je mnenja, da tega ne bi počel. Za naprave z nameščenim iOS-om verzije 8 ali novejšim pa tovrstna storitev domnevno ni več tehnično izvedljiva.

Apple tudi pravi, da je glede na podatke njihove...

Slo-Tech - Naslednja stvar, ki jo nestrpno čakamo po izidu vsake nove verzije Applovega mobilnega operacijskega sistema iOS, je jailbreak, ki omogoči popoln nadzor nad sistemom in poganjanje nepodpisanih aplikacij, ki jih lahko snamemo z odprte tržnice Cydia. Ker Apple v vsaki novi verziji zakrpa na novo odkrite ranljivosti, ki so nujno potrebne za delovanje jailbreaka, se igra mačke in miši začne znova. Apple iOS 7.1 je popravil luknje, ki jih je izkoriščal jailbreak za iOS 7.0, zato so hekerji že veselo na delu. Za zdaj je uspeh delen.

Na YouTubu se je pojavil videoposnetek hekerja z vzdevkom @winocm, ki prikazuje delujoč untethered (delujoč po ponovnem zagonu naprave) jailbreak za iOS 7.1. Toda odkritje ima kavelj, saj za zdaj deluje le na...

9to5Mc - Tri mesece po izidu nove verzije Applovega mobilnega operacijskega sistema iOS 7 smo končno dočakali prvi untethered jailbreak, ki lastnikom naprav iPhone (vseh verzij), iPod touch, iPad in iPad Mini (uradno na verzijah od iOS 7 do iOS 7.0.4, uspelo pa je tudi uporabnikom iOS 7.1 beta 2) omogoča pridobitev popolnega nadzora nad napravo. Jailbreak je Božiček prinesel od mož v skupini evasi0n, ki so izdali tudi že nekaj jailbreakov za prejšnje verzije. Postopek je sorazmerno preprost in hiter, saj traja približno pet minut.

Iskanje ranljivosti v iOS, ki jih lahko uporabimo za jailbreak, postaja čedalje težje početje. Medtem ko smo za prve iPhone čakali le nekaj dni ali tednov, se ta čas podaljšuje. Za iPhone 4S smo čakali skoraj 100...

ComputerWorld - Nov Applov mobilni operacijski sistem iOS 6 je precej otežil odklepanje (jailbreaking) telefonov. Najbolj vsestranskega odklepa, ki deluje tudi po ponovnem zagonu telefona brez priključitve na osebni računalnik (untethered jailbreak), namreč več mesecev po izidu iOS 6 še vedno ni. Javno na voljo sta tethered jailbreaka za iOS 6 in iOS 6.0.1 na napravah, ki jih poganjajo procesorji A4 (torej iPhone 4, iPhone 3GS in iPod touch 4G), za novejše pa odklepa še ni.

Ker kar nekaj mesecev ni bilo nobenega javnosti vidnega napredka, so se na internetu razširile govorice, da je Apple učinkovito pokrpal vse luknje in da je jailbreaking v izumiranju. To se ni zgodilo, čeprav hekerji priznavajo, da je razbijanje vedno težje. Tudi novi iOS 6 je dočakal...

TechCrunch - Le 10 dni po izidu popravka Applovega mobilnega operacijskega sistema iOS je Apple izdal novo podverzijo, ki odpravlja še enega hrošča. Pred nami je iOS 4.3.5, v katerem so podobno kot v prejšnji podrazličici odpravili samo enega hrošča - to pot ranljivost, ki bi napadalcu prek omrežja lahko omogočila zajem ali spreminjanje podatkov v sejah, ki so šifrirane s SSL/TLS. Drugih popravkov za zdaj ni zaslediti, čeprav je za namestitev treba prenesti kar 666 MB.

Pomembno vprašanje ob vsakokratni posodobitvi so seveda vplivi na jailbreak. Medtem ko je Apple v 4.3.4 popravil zloglasno luknjo v PDF-pregledovalniku, zaradi česar je postal nedelujoč glavni untethered jailbreak, v iOS 4.3.5 sprememb na tem področju ni. Kar je delovalo v prejšnji verziji, bo delovalo tudi v tej. Žal je za zdaj edini jailbreak že omenjeni...

Slashdot - Po novi posodobitvi Applovega iOS, ki je zaprl slavno luknjo v pregledovalniku dokumentov PDF, prek katere je bilo mogoče izvesti jailbreak telefonov, so hekerji - sebe raje kličejo borci za pravico na lastnem telefonu poganjati poljubne aplikacije - postavljeni pred nov izziv. Zato so na svetlo potegnili že starejši PwnageTool in ga prilagodili na uspešen jailbreak tudi nove verzije iOS 4.3.4. Ta jailbreak je za zdaj še tethered.

Za uporabo je primeren kar PwnageTool 4.3.3, kateremu podtaknemo firmware za 4.3.4. Postopek deluje na vseh napravah razen na iPadu 2. Ni pa primeren za iphone, ki morajo biti tudi odklenjeni za uporabo v...

CNet - Le en dan po predstavitvi beta verzija prihajajočega Applovega mobilnega operacijskega sistema iOS 5 so ga že uspeli zlomiti (jailbreak), tako da je na njem mogoče poganjati tudi nepodpisane aplikacije. Uspeh je prva objavila skupina iPhone Dev Team na Twitterju.

Ugotovili so, da je iOS 5 ranljiv na znan exploit limera1n, kar je član ekipe z imenom MuscleNerd izkoristil. Uporabili so iPod...