Prijavi se z GoogleID

» »

JailbreakMe 3.0

JailbreakMe 3.0

vir: Heise
Heise - Comex in ekipa za jailbreakme.com so to sredo izdali untethered JailbreakMe 3.0 ("Saffron") za iOS 4.3, se pravi za najnovejši iPhone, iPod in iPad (tudi dvojko). Exploit izkorišča napako v pregledovalniku PDF dokumentov znotraj mobilnega Safarija, konkretno v funkciji t1_decoder_parse_charstrings(), ki skrbi za nalaganje type 1 fontov. Za namestitev zadostuje obisk strani jailbreakme.com s svojo mobilno napravo, nakar se na napravico namesti neuradna trgovina Cydia.

Comex je na strani objavil tudi zbirko ustrezno pripravljenih PDF-jev, kar je že sprožilo skrbi, da bi se napako lahko uporabilo za namestitev virusov in drugega malware-a. Nemški razvijalec Steffan Essner (i0n1c) je za Heise povedal, da priprava exploita tokrat ni zahtevna ter da jo je sposobno izvesti več sto, če ne več tisoč iOS razvijalcev. Nemški zvezni center za informacijsko varnost je že izdal opozorilo uporabnikom, naj ne odpirajo nepoznanih PDF dokumentov. To zna biti precej težko, ker zadostuje klik na spletno povezavo, mobilni Safari pa pred odpiranjem PDF-jev ne poprosi za uporabnikovo privolitev.

Apple še dela na popravku, skrbi uporabniki pa si lahko namestijo orodje PDF Patcher 2, ki je, morda ironično, na voljo zgolj v neuradni trgovini Cydia. Jailbreak za prihajajoči iOS 5 je na voljo že kak mesec dni.

29 komentarjev

LukaSLO ::

Napiše se JailbreakMe 3.0

||_^_|| ::

LOL@popravek na cydia store

skika ::

Eh jailbreak. Raje furam original like a boss.
8-)

inb4 haters

Bananovec ::

Zdi se mi, da Apple namenoma pušča te PDF exploite. A ni zadnjič tudi bil jailbreak skozi PDF exploit ?
Its only copying if samsung does it. And unless we patent this in 5 years,
this is the shittest tech ever ... and we'll sue you.
Regards, Apple

techfreak :) ::

Bananovec je izjavil:

Zdi se mi, da Apple namenoma pušča te PDF exploite. A ni zadnjič tudi bil jailbreak skozi PDF exploit ?

Če bi bili samo za jailbreak bi jih mogoče res, vendar pa gre v teh primerih za preveliko ranljivost, da bi si upali kaj takšnega storiti.

bosko1982 ::

seveda je bil nekoč Apple najbolj varen... saj se ga nihče ni dotikal...
katastrofa od človeštva...

Bor H ::

Pri tem PDF exploitu me najbolj zabava da je Apple zavračal Flash tudi zaradi varnostnih razlog pol pa masovno pogrnil pri lastni implementaciji PDFja. Odlično.

Gandalfar ::

A ker so rabili skoraj eno leto da so tega nasli, adobe pa stalno patcha vse zero daye?

Bor H ::

Zato ker to ni prvi PDF esploit ki omogoča root dostop.

Gandalfar ::

Seveda bos sedaj kot protiargument pokazal en kup tehnologij in proizvajalcev, ki teh tezav nimajo?

zeleni ::

Mislim, da je hotel povedati cisto nekaj drugega. Namrec flash so izlocili, ker naj ne bi bil varen, imajo pa seveda polno lukenj drugod. Ta s flashom je bila tako ali tako pac kaprica.

Sicer je pa najlazje izlociti vse. Imas najmanj dela in najmanj tezav.

Bor H ::

Točno to sm hotu povedat, izločajo Adoba na podlagi nedovoljšne varnosti in potem sami naredijo eno največjih neumnosti pri implementaciji Adobovega standarda.

Gandalfar ::

Software ima napake. Z novimi verzijami pridejo se dodatne zascite memorije tako, da je tega vedno manj. Ni jim ravno v interesu no.

Bor H ::

Nekej je napaka ki crashne sistem, nekej je napaka ki ti omogoči popolni nadzor nad sistem (jailbreak ni pač nekej neškodljivega) nekaj tretjega je pa to, da kot argument za nepodporo tehnologiji firme A podaš njihovo nesposobnost narediti varni SW, potem pa sam narediš tak kiks. Ki se vleče že nekaj verzij iOSa.

On a side note: kot vem je od modernih OSov (in verjetno tudi starejši), ki tečejo na mobilnikih iOS edini, ki ga lahko rootaš samo z odpiranjem pravega fajla prek neta. Še na Androidu tega ne morš, niti na katastrofalnem Symbianu ali pa luknjastih Winsih.

edit: in ubistvu bi mogu bit tak bug veliko višje na lestvici interesov kot pa recimo prenova Game Centra ali pa uvedbe slikanja z volume knofom.

Zgodovina sprememb…

  • spremenil: Bor H ()

Mavrik ::

Gandalfar je izjavil:

Software ima napake. Z novimi verzijami pridejo se dodatne zascite memorije tako, da je tega vedno manj. Ni jim ravno v interesu no.


Torej se ti izgovor "Ne bomo implementirali Adobejevih libraryev, ker niso varni" ne zdi niti malo hinavski v primerjavi s tem, da skoz njihovo implementacijo lahko poljubna oseba dobi popoln dostop do tvoje always-online naprave z vsemi osebnimi podatki in informacijami?

Dvojni standardi?
The truth is rarely pure and never simple.

nekikr ::

Flasha ni, ker v prvi vrsti ne teče kot bi moral. Kar je vidno tudi na vseh drugih konkurenčnih telefonih/tablicah. Šele v zadnjem času se je nekaj premaknilo, prej pa dolga leta nič.

Bor H ::

To je tudi del razloga, je pa nekajkrat bilo receno da je tudi varnost problem. V vsakem primeru pa to lepo kaze na Applovo varnost, ki deluje samo do dosega kriticne mase uporabnikov.

judamuda ::

res urjdi..z enim klikom sem jailbreakal ipad2..lažje kot tko ne more bit..navali narode:)

Gandalfar ::

@Mavrik: izgovor je bil .. "3rd party ni pokazal dovolj resnosti, da bi mu pustili dostop do sistema". Kar se pri flashu na desktopu zelo lepo kaze. S PDF-ji imajo vsaj in-house moznost, da zrihtajo procese.

BosKo ::

Razlog zakaj Apple ni vključil Flasha, ni samo varnostni razlog, ampak predvsem poraba CPU sredstev in s tem poraba baterije.
Moj Galaxy2 po po 5min gledanja Flasha segreje kot pečica, zdaj mi je jasno zakaj ni Apple tiščal Flasha na Iphone...

"Flash was created during the PC era--for PCs and mice," Jobs said in the letter. "New open standards created in the mobile era, such as HTML5, will win on mobile devices (and PCs too). Perhaps Adobe should focus more on creating great HTML5 tools for the future, and less on criticizing Apple for leaving the past behind."

Jobs also knocked Flash for being proprietary, sapping battery power, not supporting multitouch interfaces, posing security risks, and being unstable. "Flash is the No. 1 reason Macs crash," Jobs said.

Read more: http://news.cnet.com/8301-30685_3-20003...

Mavrik ::

Gandalfar je izjavil:

@Mavrik: izgovor je bil .. "3rd party ni pokazal dovolj resnosti, da bi mu pustili dostop do sistema". Kar se pri flashu na desktopu zelo lepo kaze. S PDF-ji imajo vsaj in-house moznost, da zrihtajo procese.


Jap, kar je sicer nekaj čist drugega kar se tiče varnosti. Je pa res da je Flash tule offtopic, bolj me zanima kdaj mislijo popravit security hole, ki je precej resnejši od celega Sony fiaska.
The truth is rarely pure and never simple.

Bor H ::

Gandalfar je izjavil:

S PDF-ji imajo vsaj in-house moznost, da zrihtajo procese.


In jim očidno odlično deluje saj PDF exploite se na iPhonu uporablja že kar nekaj časa, da ne omenjam da očitno PDF reader ne dela v sandbox načinu kar bi bilo edino smiselno če se hočeš it varnost.

nekikr ::

Še enkrat, pokaži eno firmo, ki nima nobenih problemov...

Bor H ::

Pokazi mi eno firmo, ki se hvali s svojo varnostjo in graja druge pa vseeno lahko njihov sistem prevzames samo z odpiranjem pisarniskega fajla (ko laufas ne-admin privilegije).

Gandalfar ::

Glede na to, da je tudi OpenBSD-ju uspelo met remote root exploit .. so vsi na tem seznamu ;)

Pac point je, da se varnostne napake dogajajo in da je zdaj treba zacet grajat apple, ker ze cel vikend ni popravka.

Zgodovina sprememb…

mikko ::

Obstaja še kakšna alternativa Installousu?

zee ::

Je, ja. Apple iTunes Store se imenuje, zanjo pa ne potrebujes jailbreake-a.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

BosKo ::

Potreba po Jailbreaku pri IOS sistemu je tako velika zaradi popularnosti sistema in ker gre za zelo zaprt sistem ki ne dovoljuje nameščanje nepodpisanih aplikacij. Zato iščejo vsako varnostno luknju ki se jo da izkoristit, in to jim je vzelo pol leta časa da so uspeli najti luknjo.
Govorit o slabi varnosti IOS, ker se so se pol leta trudili da bi našli luknju, je kar dober test vzdržljivosti sistema.
V podobno situaciji windows verjetno ne bi tako dolgo zdržal. Verjetno bi celo našli na windowsih TXT exploit.

Zgodovina sprememb…

  • spremenil: BosKo ()

Bananovec ::

BosKo je izjavil:


Govorit o slabi varnosti IOS, ker se so se pol leta trudili da bi našli luknju, je kar dober test vzdržljivosti sistema.

Najdena luknja != javno razkazana luknja. To dobro vemo vsi tisti, ki smo se kdaj zanimali za Playstation 3 hacking sceno.
Its only copying if samsung does it. And unless we patent this in 5 years,
this is the shittest tech ever ... and we'll sue you.
Regards, Apple


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Na voljo iOS 4.3.4, zapira varnostno luknjo za jailbreak

Oddelek: Novice / Apple iPhone/iPad/iPod
347468 (6058) opeter
»

JailbreakMe 3.0

Oddelek: Novice / Apple iPhone/iPad/iPod
295699 (3339) Bananovec
»

Dan po izidu iOS 5 beta že odklenjen

Oddelek: Novice / Apple iPhone/iPad/iPod
63702 (2208) F22raptor
»

Razvijalec jailbreaka za iOS 5 razmišlja o pripravi lastnega DRM

Oddelek: Novice / Apple iPhone/iPad/iPod
83693 (2575) smash
»

Jailbreak za iPhone 4

Oddelek: Novice / Apple iPhone/iPad/iPod
296555 (5311) Jst

Več podobnih tem