Slo-Tech - Vesti o novih odklepih (jailbreak) iPhonov so čedalje redkejše, a tuintam se hekerjem posreči. Skupina Unc0ver je minuli konec tedna objavila jailbreak, ki deluje na verzijah iOS od 11 do 14.3, torej do predzadnje, ki je izšla decembra lani. Za odklep izkoriščajo ranljivost CVE-2021-1782, ki jo je Apple zakrpal v verziji iOS 14.4. Nazadnje smo o jailbreaku pisali maja lani, ko so zlomili iOS od 11 do 13.5. Tedaj je Apple odreagiral v nekaj dneh, tokrat pa to niti ne bo treba, ker je v novi verziji ranljivost že odpravljena.

To pot so uporabniki Applovih naprav še posebej v dilemi, kaj storiti. Nadgradnja na novejšo verzijo onemogoči jailbreak, a po drugi strani je konkretna ranljivost ena redkih, za katere je Apple priznal, da se je ob izdaji popravka že aktivno zlorabljala. Priporočilo proizvajalca in tudi varnostnih strokovnjakov je seveda jasno: jailbreakov raje ne nameščajmo, saj gre za nepooblaščene posege globoko v operacijski sistem, ki odprejo tudi druge vektorje napada. A...

Slo-Tech - Francoska agencija za varstvo konkurence (DGCCRF) je Apple po priznanju krivde v poravnavi oglobila s 25 milijoni evrov zaradi zavajajočih praks. Apple svojih uporabnikov ni obvestil, da lahko nadgradnja na novo verzijo iOS povzroči počasnejše delovanje starejših telefonov iPhone. V nekaterih primerih je bila upočasnitev tako izrazita, da uporabniki niso imeli druge izbire kakor kupiti novo napravo. Ker nadgradnje ni bilo možno razveljaviti, je to predstavljajo nepošteno poslovno prakso. Apple je prijavila organizacija HOP, ki se bori proti načrtovani zastarelosti naprav.

Apple je sprejel 25-milijonsko globo. Poleg prenehanja te prakse bo moral na spletnih straneh objaviti še poročilo o tej težavi. V izjavi za javnost so dejali, da je bil njihov cilj vedno proizvajati varne izdelke, k čemur sodo tudi zagotavljanje, da zdržijo čim dlje. Zato so zadovoljni, da je spor z DGCCRF končan. Da posodobitve namerno upočasnijo iPhone, je Apple že priznal, a z utemeljitvijo, da gre za...

Slo-Tech - Po pričakovanjih je Apple hitro zakrpal nedavno odkrito ranljivost, ki je v novem iOS 12.4 omogočila jailbreak, s čimer smo po dolgih letih spet v manj kot mesecu dni dobili jailbreak, in to za najaktualnejšo verzijo iOS. Apple je izdal izredni popravek, verzijo iOS 12.4.1, ki v resnici vrača popravek, ki smo ga v verziji 12.3 že imeli. Applu je iz neznanih razlogov v iOS 12.4 umanjkal popravek iz iOS 12.3.

Kaj storiti sedaj, je odvisno od želja uporabnikov. Tako Apple kot varnostni strokovnjaki priporočajo, da uporabniki čim hitreje nadgradijo na iOS 12.4.1, saj varnostna luknja poleg jailbreaka omogoča tudi namestitev druge nesnage, kar lahko izkoristijo zlikovci. Sploh ker je popravek na voljo, ranljivost pa s tem zelo dobro znana in opisana, je tveganje za zlorabo še večje. Po drugi strani pa drži, da je težko reči, kdaj...

Slo-Tech - Že dolgo časa nismo pisali o jailbreakih (odklepih) iPhonov z novimi verzijami iOS, ker jih preprosto ni bilo. Apple je vestno krpal luknje, zato smo na odklepe morali čakati mesece. Precej nenavadno je, da so to pot naredili korak nazaj. V novem iOS 12.4 je Apple odprl luknjo, ki jo je bil zakrpal v iOS 12.3. Rezultat je zelo predvidljiv - za vse telefone z iOS 12.4 obstaja delujoč jailbreak. Že zelo dolgo se ni zgodilo, da bi imeli delujoč jailbreak za aktualno verzijo iOS.

Da je iOS 12.4 spet ranljiv na hrošča, ki je že bil zakrpan, so raziskovalci in hekerji odkrili šele ta vikend. Kazen je sledila hitro; iOS 12.4 se je uvrstil med najhitreje zlomljene sisteme, saj je jailbreak na voljo po 27 dneh. Z drugimi besedami to pomeni, da je trenutno možno odkleniti vse verzije iOS 11 in 12 razen 12.3.

Seveda pa je jailbreak le...

Slo-Tech - Naslednja stvar, ki jo nestrpno čakamo po izidu vsake nove verzije Applovega mobilnega operacijskega sistema iOS, je jailbreak, ki omogoči popoln nadzor nad sistemom in poganjanje nepodpisanih aplikacij, ki jih lahko snamemo z odprte tržnice Cydia. Ker Apple v vsaki novi verziji zakrpa na novo odkrite ranljivosti, ki so nujno potrebne za delovanje jailbreaka, se igra mačke in miši začne znova. Apple iOS 7.1 je popravil luknje, ki jih je izkoriščal jailbreak za iOS 7.0, zato so hekerji že veselo na delu. Za zdaj je uspeh delen.

Na YouTubu se je pojavil videoposnetek hekerja z vzdevkom @winocm, ki prikazuje delujoč untethered (delujoč po ponovnem zagonu naprave) jailbreak za iOS 7.1. Toda odkritje ima kavelj, saj za zdaj deluje le na...

9to5Mc - Tri mesece po izidu nove verzije Applovega mobilnega operacijskega sistema iOS 7 smo končno dočakali prvi untethered jailbreak, ki lastnikom naprav iPhone (vseh verzij), iPod touch, iPad in iPad Mini (uradno na verzijah od iOS 7 do iOS 7.0.4, uspelo pa je tudi uporabnikom iOS 7.1 beta 2) omogoča pridobitev popolnega nadzora nad napravo. Jailbreak je Božiček prinesel od mož v skupini evasi0n, ki so izdali tudi že nekaj jailbreakov za prejšnje verzije. Postopek je sorazmerno preprost in hiter, saj traja približno pet minut.

Iskanje ranljivosti v iOS, ki jih lahko uporabimo za jailbreak, postaja čedalje težje početje. Medtem ko smo za prve iPhone čakali le nekaj dni ali tednov, se ta čas podaljšuje. Za iPhone 4S smo čakali skoraj 100...

ComputerWorld - Nov Applov mobilni operacijski sistem iOS 6 je precej otežil odklepanje (jailbreaking) telefonov. Najbolj vsestranskega odklepa, ki deluje tudi po ponovnem zagonu telefona brez priključitve na osebni računalnik (untethered jailbreak), namreč več mesecev po izidu iOS 6 še vedno ni. Javno na voljo sta tethered jailbreaka za iOS 6 in iOS 6.0.1 na napravah, ki jih poganjajo procesorji A4 (torej iPhone 4, iPhone 3GS in iPod touch 4G), za novejše pa odklepa še ni.

Ker kar nekaj mesecev ni bilo nobenega javnosti vidnega napredka, so se na internetu razširile govorice, da je Apple učinkovito pokrpal vse luknje in da je jailbreaking v izumiranju. To se ni zgodilo, čeprav hekerji priznavajo, da je razbijanje vedno težje. Tudi novi iOS 6 je dočakal...

Slo-Tech - Poldrugi mesec po izidu zadnje revizije pete verzije Applovega operacijskega sistema za mobilne naprave iOS 5.0.1 smo dobili untethered jailbreak zanjo. To pomeni, da je sedaj mogoče odkleniti naprave z iOS 5.0.1 oziroma pridobiti skrbniški dostop do njih, kar omogoča poganjanje nepodpisanih aplikacij, ki jih Apple ne ponuja prek svoje trgovine App Store.

Novi jailbreak je pripravil @pod2g, ki je v hekerski srenji že dobro znan razbijalec iOS-a. Jailbreak deluje na napravah iPhone 3GS, iPhone4, iPad 1, iPod touch 3G in iPod touch 4G, ki imajo nameščen iOS 5.0.1. Apple bo bržkone kmalu izdal naslednjo revizijo iOS-a, ki bo odpravila luknje, ki so potrebne za delovanje novega jailbreaka. Zato je priporočljivo, da vsi uporabniki, ki bi...

TechCrunch - Le 10 dni po izidu popravka Applovega mobilnega operacijskega sistema iOS je Apple izdal novo podverzijo, ki odpravlja še enega hrošča. Pred nami je iOS 4.3.5, v katerem so podobno kot v prejšnji podrazličici odpravili samo enega hrošča - to pot ranljivost, ki bi napadalcu prek omrežja lahko omogočila zajem ali spreminjanje podatkov v sejah, ki so šifrirane s SSL/TLS. Drugih popravkov za zdaj ni zaslediti, čeprav je za namestitev treba prenesti kar 666 MB.

Pomembno vprašanje ob vsakokratni posodobitvi so seveda vplivi na jailbreak. Medtem ko je Apple v 4.3.4 popravil zloglasno luknjo v PDF-pregledovalniku, zaradi česar je postal nedelujoč glavni untethered jailbreak, v iOS 4.3.5 sprememb na tem področju ni. Kar je delovalo v prejšnji verziji, bo delovalo tudi v tej. Žal je za zdaj edini jailbreak že omenjeni...