Рубрика «джейлбрейк»

Выходим из тюрьмы Apple. Установка произвольных приложений на iOS без джейлбрейка - 1

App Store — не единственный способ установки приложений для iOS. Раньше люди специально делали джейлбрейк, чтобы установить каталог Cydia. Но в последнее время появилось несколько сторонних каталогов, которые работают вообще без джейлбрейка. Удивительно, но Apple пока не ставит им палки в колёса.

Эти каталоги приносят реальную пользу, ведь здесь независимые разработчики свободно распространяют свои программы без комиссий и цензуры. Apple не может произвольно отзывать со смартфонов такие приложения. А люди получают более широкий выбор программ, включая эмуляторы Linux, независимость от производителя и реальное право владения.
Читать полностью »

Хакер выпустил первый публичный джейлбрейк для устройств Apple на iOS 11 и 12 - 1

Apple по ошибке упростила процесс взлома iPhone, вернув уязвимость, которую она уже исправила. Хакеры быстро воспользовались этим и выпустили джейлбрейк для iOS — первый бесплатный публичный джейлбрейк для iPhone за последние годы.

Специалисты по безопасности выяснили, что обновление для iOS 12.4 вернуло ошибку, обнаруженную ранее Недом Уильямсоном из Google Project Zero и исправленную ​​в iOS 12.3. Почти сразу был опубликован джейлбрейк для iOS 12.4.

Разработчик утилиты для взлома под ником Pwn20wnd заявляет, что программа успешно использует уязвимость SockPuppet на iOS 12.4 и может разблокировать устройство, что позволяет устанавливать и запускать любое стороннее программное обеспечение.
Читать полностью »

В своём новом блоге на Хабре я хочу поделиться уникальной информацией о том, как именно мы извлекаем данные из смартфонов. На собственном сайте мы выложили ряд статей на эту тему, рассказав, казалось бы, всё возможное о способах извлечения данных из смартфонов и планшетов Apple. Логический анализ, извлечение из облака и низкоуровневый анализ методом физического извлечения имеют как сильные, так и слабые стороны; о них я постараюсь рассказать в следующих публикациях.

Наверное, я никогда не устану говорить о преимуществах физического анализа. Здесь и доступ ко всему содержимому файловой системы, и расшифровка всех записей из Связки ключей (а это – пароли, включая, кстати, пароли к кошелькам криптовалюты и «секретным» чатам). Тут извлечение данных из всех приложений (а не только тех, разработчики которых разрешили резервное копирование) и доступ к скачанным сообщениям электронной почты, чатам и перепискам в самых разнообразных приложениях, включая хорошо защищённые (помашем рукой пользователям Telegram и Signal).

Как добраться до самого интересного? Разумеется, нам нужен низкоуровневый доступ к данным, который невозможен без получения прав суперпользователя. А как получить права суперпользователя? Если вы – не работник полиции или спецслужб из США, Израиля или ЕС, то вариант один: установкой джейлбрейка. Сегодня я расскажу о рисках и последствиях физического анализа устройств, связанных с использованием джейлбрейка для извлечения данных.
Читать полностью »

imageТема о «праве на ремонт» получила одно интересное продолжение. Конгресс США 26 октября принял решение внести ряд исключений в законодательстве об авторских правах, благодаря которым обход технических средств защиты DRM будет легальным в нескольких случаях.

В США средства защиты авторских прав (DRM), которые применяются не только для защиты контента, но для усложнения ремонта, регулируются принятым в 1998 году Законом об авторском праве в цифровую эпоху (DMCA). Одна из особенностей закона заключается в том, что граждане могут каждые три года подавать петиции с просьбой добавить в закон исключения или поправки. В 2018 году этой возможностью воспользовались несколько энтузиастов и юристов из Фонда электронных рубежей (EFF), компании iFixit и других организаций.

В результате рассмотрения новой петиции Бюро по авторским правам США анонсировало новые правила, касающиеся легального обхода DRM-защиты, которые вступят в силу 28 октября 2018 года. Речь идёт о возможности создать джейлбрейк (прием или утилиту для обхода ограничений, заложенных производителем) для некоторых типов электронных устройств. Однако полностью легально его сможет использовать лишь сам ремонтник. Продажа такого ПО по-прежнему остаётся незаконным, а бесплатное распространение оказалось в «серой зоне».Читать полностью »

Готов эксплоит для ядра прошивки PS4 5.05 - 1
Рабочий джейлбрейк PS4 — голубая мечта многих геймеров

Создатели игровых приставок в большинстве своем стараются защищать их от взлома. Это делается для того, чтобы геймеры платили за игры, дополнительные сервисы, дополнения к играм. Если бы каждый мог купить консоль и играть бесплатно, то игровые компании зарабатывали бы в разы меньше.

Понятно, что не каждому современному игроку хочется платить по 40-60 евро (а то и больше) за игровые новинки. Поэтому регулярно появляются джейлбрейки и иные способы обхода защиты игровых консолей. Цель — получить возможность играть бесплатно и без sms. Вполне может быть, что вскоре бесплатными играми смогут насладиться владельцы PS4.
Читать полностью »

Как разношёрстная группа молодых хакеров участвовала в формировании современного iPhone

image

Шторы на окнах наполовину опущены, из-за чего в спальне царит полумрак. Сумрачный день в Бассано-дель-Граппа, городе на северо-востоке Италии, более всего известном миру благодаря бренди с таким же названием – граппа. Я сижу на двуспальной кровати – сидеть тут больше негде. Слева стоит книжный шкаф, забиты комиксами про Микки-Мауса – обязательный атрибут детской спальни любого итальянца. Передо мной, сидя в кресле, стилизованном под сиденье гоночного автомобиля, находится Люка Тодеско [Luca Todesco], 19-летний паренёк, и, возможно, лучший хакер iPhone на планете.

Я передаю ему свой новый iPhone 7 с последними обновлениями.

«Можешь его джейлбрейкнуть?» – спрашиваю я.
Читать полностью »

Никто не хочет сообщать Apple об уязвимостях iPhone - 1
Скриншот опроса, который провёл Джонатан Здзярски, бывший джейлбрейкер, а ныне специалист по безопасности. Недавно он перешёл на работу в Apple и удалил свой аккаунт в Twitter

В августе 2016 года Apple торжественно открыла программу выплаты вознаграждений за найденные уязвимости. Такие программы давно действуют практически у всех крупных IT-компаний. Долго сопротивлялась выплате вознаграждений Microsoft, но и она сдалась в 2013 году, запустив Microsoft Bounty Programs. Пожалуй, Apple оставалась последней среди производителей массовых продуктов, кто не платит хакерам, поэтому новость о начале выплаты вознаграждения была благоприятно воспринята сообществом.

Проблема только в том, что за прошедший год мы не слышали ни об одном случае, чтобы кто-то получил деньги от Apple. Возможно, им просто запрещено рассказывать об этом. А может быть, они предпочитают продавать эксплойты на чёрном рынке по гораздо более высокой цене.
Читать полностью »

Хакеры опубликовали инструменты Cellebrite для взлома iOS - 1
UFED Touch Ultimate

Около месяца назад группа неизвестных хакеров объявила о взломе израильской компании Cellebrite, которая продаёт правоохранительным органам по всему миру программно-аппаратный комплекс Universal Forensic Extraction Device (UFED) для взлома и копирования данных с любых мобильных телефонов. Аналогичные инструменты для криминалистической экспертизы делает российская компания «Элкомсофт». Именно Cellebrite, по слухам, помогла ФБР взломать телефон iPhone 5C под iOS 9, принадлежащий террористу из Сан-Бернардино, который стал камнем преткновения в громком конфликте между Apple и ФБР.
Читать полностью »

Разработчик заявил об «официальном джейлбрейке» PS4 - 1

Если у вас есть игровая консоль PS4 и вы ждете ее взлома, то есть немного хороших новостей. На днях разработчик, известный под ником CTurt, объявил о выходе «официального джейлбрейка PS4». Для того, чтобы добиться поставленной цели, CTurt решил использовать эксплоит для ядра FreeBSD.

Сам взломщик является «С-программистом», который интересуется эксплоитами и реверсивным инжинирингом. Также он интересуется веб-разработкой и игровым дизайном.
Читать полностью »

Право изменять автомобильный софт и другие новые исключения из DMCA - 1Бюро регистрации авторских прав при Библиотеке Конгресса США (U.S. Copyright Office) провело очередной пересмотр временных исключений fair use из закона Digital Millennium Copyright Act (DMCA). Такая процедура осуществляется раз в три года.

По результатам пересмотра утверждён ряд новых временных исключений. Самое значительное из них — разрешение автовладельцам и специалистам по безопасности изучать и изменять код автомобильного программного обеспечения. Несмотря на мощное противодействие и протесты автомобильного лобби, петиция Фонда электронных рубежей по автомобильному софту была удовлетворена. Это очень важное решение, которое позволит беспрепятственно искать и публиковать уязвимости в автомобильном софте, не опасаясь уголовного преследования со стороны автопроизводителя, как это было раньше. Правда, законодатели отсрочили на один год вступление в силу этого исключения.

Кроме того, на три года продлён срок исключения на джейлбрейк смартфонов. Исключение теперь расширено на другие мобильные устройства, включая планшеты и «умные» часы. Владелец устройства имеет право запускать на нём любую ОС, а не только утверждённую производителем.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js