У Apple уже готова заплатка против JailbreakMe

Никита Горяинов avatar | 48
FavoriteLoading В закладки
У Apple уже готова заплатка против JailbreakMe

Всего за несколько дней в Купертино сообразили, как закрыть брешь в безопасности Safari и PDF, которую использовал выпущенный в понедельник джейлбрейк JailbreakMe от хакера Comex. Решение не блещет оригинальностью — это новая прошивка.

Следующее заявление прозвучало из уст пресс-секретаря компании Apple:

Мы [Apple] осведомлены о существующей проблеме, и уже разработали её решение. Оно будет доступно для наших клиентов в грядущем обновлении программного обеспечения.

Точную дату не озвучили. Днём ранее Apple сообщили, что начали расследование обнаруженных уязвимостей. Новостные порталы поспешили трактовать то заявление как предупреждение о возможной блокировке джейлбрейкнутых устройств, но, как мы сегодня убедились, в Apple пошли традиционным путём. Несколько серьезных компаний, занимающихся вопросами безопасности, назвали дыру в Safari критичной и требующей немедленного вмешательства Apple. Вот оно и произошло. Ждём прошивку 4.0.2? [appleinsider]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
undefined
iPhones.ru
Всего за несколько дней в Купертино сообразили, как закрыть брешь в безопасности Safari и PDF, которую использовал выпущенный в понедельник джейлбрейк JailbreakMe от хакера Comex. Решение не блещет оригинальностью — это новая прошивка. Следующее заявление прозвучало из уст пресс-секретаря компании Apple: Мы [Apple] осведомлены о существующей проблеме, и уже разработали её решение. Оно будет доступно...
Прокомментировать

🙈 Комментарии 48

  1. Даниал avatar
    Даниал5 августа 2010
    0

    И эту прошивку взломаем))

  2. kirill avatar
    kirill5 августа 2010
    0

    а я думал она будет называться 4.1, а не 4.0.2

  3. skittlesss avatar
    skittlesss5 августа 2010
    0

    Даниал
    я смотрю ты главный хакер что бы так говорить? чеж ты сам джейл не написал?

    Ну а по теме.. толку на новую прошивку обновляться если и эта работает отлично да и джейл есть)

  4. Даниал avatar
    Даниал5 августа 2010
    0

    2skittles
    Я имею ввиду нас всех, смертных)
    А сам я не хакер)

  5. K1p avatar
    K1p5 августа 2010
    0

    Немного странно звучит, проблема есть, мы нашли решение, но выпустим заплатку через n-ое время. Уязвимость реально критичная, надо бы под суетиться им

  6. membrane avatar
    membrane5 августа 2010
    0

    прошу прощения, но что связывает эту новость с главной фотографией?!

  7. Justanthony avatar
    Justanthony5 августа 2010
    0

    Чо то я уже третью новость вижу о выходе iPhone 5 и iPad mini через полгода.
    Бесит!!!

  8. ThePogreb avatar
    ThePogreb5 августа 2010
    0

    по-моему выйдет не 4.0.2, а 4.1

  9. free9 avatar
    free95 августа 2010
    0

    K1p
    а на х..я им суетиться если кто хотел взломать свой девайс,то уже сломал!аппле делает правильный ход – не торопясь…

  10. free9 avatar
    free95 августа 2010
    0

    Даниал
    как ты добавил аватарку в свой профиль?подскажи пж !!!

  11. Antiborebuh avatar
    Antiborebuh5 августа 2010
    0

    skittlesss Найдутся люди которые прошються на новую прошивку по своей не внимательности. И будут пол года сидеть с кирпичом.

  12. K1p avatar
    K1p5 августа 2010
    0

    free9
    Я говорю вовсе не о jail, а об уязвимости iOS, которая является критичной и может привести к краже персональных данных. И пользователь даже не будет знать об этом, он просто ходил по страничкам и у него стырили данные. Те обычное пользование тел а последствия очень печальные

  13. Cart avatar
    Cart5 августа 2010
    0

    “БЛЕСТАЕТ”!

    ДА! :D
    p.s.: спасибо.

  14. Zlodey avatar
    Zlodey5 августа 2010
    0

    Качаем в Cydia PDF Loading Warner и забываем про уязвимость. Именно через PDF она и работает.

  15. Даниал avatar
    Даниал5 августа 2010
    0

    2Free9
    Посмотри под надписью Комментарии(15) написано:Faq:Как сделать аватарку)

  16. Zlodey avatar
    Zlodey5 августа 2010
    0

    Икак можно обновить прошивку случайно? Да там раз 10 надо мышкой кликнуть)

  17. free9 avatar
    free95 августа 2010
    0

    Даниал
    спасибо!!

  18. iUser avatar
    iUser5 августа 2010
    0

    Чего-то я не въехал, это решение по устранению уязвимости не блещет оригинальностью? А где описывается решение и в чем оно состоит? И еще на сколько я понял проблема не в самом PDF…

  19. Tolstiy avatar
    Tolstiy5 августа 2010
    0

    Zlodey А не обязательно это случайность..У меня на 3гс при установке какой-то мелочи из Сидии (обоины ненужной или типа того) тело зависло и ушло в яблоко…А жоппс как раз подписи на 3гс ввел. И все, на 3 прошивку анлока и джейла еще не было, а на вторую уже перешиться не пустил. Аут, кирпич на 2 месяца. Теперь, конечно, SHSH уже в базе у Саурика, но мало ли чего нам еще придумают.

  20. Даниал avatar
    Даниал5 августа 2010
    0

    2free9
    Незачто)

  21. den4ik avatar
    den4ik5 августа 2010
    0

    Буду сносить нах последний джейл и оставлю телефон без джейла, а то тормозить ужасно начал на 3GS OS 4.01, до джейла всё летало!!!!

  22. mac_user777 avatar
    mac_user7775 августа 2010
    0

    Жаль нельзя плюсовать посты, дал бы плюсик to Cart за столь необычное использование русского языка )))))

  23. The_Dr_Hax avatar
    The_Dr_Hax5 августа 2010
    0

    В одной из статей было написано, что уязвимостей три, а хакеры пока, что выбрали самую простую, так что бояться нечего :D

  24. Zlodey avatar
    Zlodey5 августа 2010
    0

    iUser, а ты как хотел, чтоб дыру совсем прикрыли? Неи дыры – нет джейла =) Так ты просто случайно можешь нарваться на левую ссылку какую-нибудь и выполнить вредоносный код. А установив патч ты сам контролируешь что тебе открывать, а что нет. Да и вообще не стоит лазить где не надо))) Это не только к айфону относиться.

    Tolstiy, А кастомные прошивки не катят? Если конечно уже обновился и SHSH не сохранил, то да ничего не поделаешь.

    den4ik, 3GS 4.01 все летает

  25. socket1366 avatar
    socket13665 августа 2010
    0

    Все равно эппл никогда не сделает невозможность взлома, невыгодно это им будет, хотя я сам против взломов, вчера впервые решил свой айпод взломать, сегодня восстановил обратно все.

  26. joker2k2 avatar
    joker2k25 августа 2010
    0

    счас конечно мало кто замечает это, среди ликования, но это начало, первый звоночек, что эппл встала на рельсы “майкрософт” :)
    ведь платформа билли ничуть не хуже эпл :) просто массовее.

  27. monter avatar
    monter5 августа 2010
    0

    “Решение не блещет оригинальностью.” – они скажут что пдф никому не нужен и уберут его поддержку как и флэша? :-)

  28. antonal avatar
    antonal5 августа 2010
    0

    Сорри за off-top

    Привет всем! Были недавно в Париже, зашли в Apple Store хотели купить Iphone 4 их не было, записались в очередь, сегодня пришло подтверждение, что завтра можно прийти и купить 2 Iphone 4 -32 гб. Если есть интересующиеся пишите!!!!! ОЧЕРЕДЬ ПРОПАДАЕТ!!!!!!!!!!!!!!

  29. joker2k2 avatar
    joker2k25 августа 2010
    0

    antonal, почем?

  30. antonal avatar
    antonal5 августа 2010
    0

    точнее нужен чел в Париже кто пойдет и возьмет

  31. monter avatar
    monter5 августа 2010
    0

    2 joker2k2:
    да умные люди это давно знают :-) вся безпасность и продуманность эппла из-за немассовости :-) ведь чем больше пользователей, тем больше неудовлетворенных требований, тем больше жалоб, тем большая привлекательность для мошенников :-)

  32. 110478 avatar
    1104785 августа 2010
    0

    :lol: :lol: :lol: НАРОД!!! ВЫРУЧАЙТЕ С БРОНЬЮ!!! ТОЛЬКО ЧТО ЗВОНИЛИ МОИ КОЛЛЕГИ С РИДЖЕНТ СТРИТ, 4-ок НЕТ В СВОБОДНОЙ ПРОДАЖЕ!!! ПИШИТЕ В ЛС!!! АКТУАЛЬНО СЕГОДНЯ-ЗАВТРА!!!

  33. JIEKC avatar
    JIEKC5 августа 2010
    0

    я таки не понял, что за решение которое не блещет оригинальностью????

  34. Tolstiy avatar
    Tolstiy5 августа 2010
    0

    Zlodey Сейчас не помню уже, но никак ничего не выходило без подписи. Я опоздал на пару дней буквально. И сам бился, и в сервисы всякие таскал – голяк, никто не смог прошить на 2 прошивку. Дождался джейла на 3, и все ОК.

  35. Burzum avatar
    Burzum5 августа 2010
    0

    “Решение не блещет оригинальностью”
    Так а где описание решения? Начало новости про одно, середина про другое, а окончание вообще про прошивку…

  36. Antikorr avatar
    Antikorr5 августа 2010
    0

    Лучше бы в новой прошивке сделали, наконец, чтобы при входящем звонке отображалась информация из поля “должность”. :)))) Сорри за оффтоп. :)

  37. Zlodey avatar
    Zlodey5 августа 2010
    0

    Решение такое что ты будешь получать предупреждение при попытке открыть PDF

  38. OlegF avatar
    OlegF5 августа 2010
    0

    А как же закон? чо мол не должны препятствовать джейлу??…

  39. Tolstiy avatar
    Tolstiy5 августа 2010
    0

    OlegF А кто ему препятствует? Они говорят, что устранят проблему в безопасности, причем вполне себе реальную. Т.е. усовершенствуют свое ПО, этот закон тут ни при чем. Закон просто не позволит эпплу наезжать по суду на хакеров за джейл, так они и раньше на Дев Тим или Геохота не очень и рычали.

  40. Zlodey avatar
    Zlodey5 августа 2010
    0

    Это их(Apple) ПО, что хотят там то и меняют, никто им не запретит дыры залатывать. Просто apple теперь не сможет в суд подать на людей которые выпускают программы для джейла. В конечном итоге все как было, так и осталось. Купил айфон – делай с ним что хочешь: хочешь звони, хочешь гвозди забивай, хочешь в коде копайся.

  41. iLeg0 avatar
    iLeg05 августа 2010
    0

    —“Решение не блещет оригинальностью”
    Так а где описание решения? Начало новости про одно, середина про другое, а окончание вообще про прошивку…—

    читай дальше:
    —Решение не блещет оригинальностью — это новая прошивка.—

  42. S@ndel avatar
    S@ndel5 августа 2010
    0

    Интересно, а как же быть обладателям 3.х прошивки :(

  43. vladimir0702 avatar
    vladimir07025 августа 2010
    0

    Принимаю предзаказы на Iphone4 незалоченый, Гон Конг (оригинал) по предоплате конечно. Цены шоколад от 29к без доставки.
    Смотреть тут http://molotok.ru/item1172956912_iphone_4_of_razlochenyj_gon_kong_predzakaz.html

  44. kr1k avatar
    kr1k5 августа 2010
    0

    2skittlesss:
    По-видимому, Apple придется в своей следующей прошивке помимо заплатки добавить ещё достаточно бонусов, чтобы был смысл переходить на неё. Иначе можно продолжать пользовать заплатку от comex’a и не рыпаться.

  45. megadzilla avatar
    megadzilla6 августа 2010
    0

    Сори за ламерский вопрос ;) а как сохранить SHSH ?

    В сидии при старте выдает следующее
    img844.imageshack.us/i/38142925.jpg/

    Я так понял, shsh уже сохранен у саурика?
    Можно всегда будет откатиться назад?

  46. Tolstiy avatar
    Tolstiy6 августа 2010
    0

    megadzilla Если при входе в Сидию на главной странице вверху висит надпись зеленоватого цвета ” This device has SHSH…..”, все в порядке, твой телефон у Саурика прописан. Как я понимаю, его теперь даже просить не надо, сам прописывает, но в этом я не уверен.

  47. megadzilla avatar
    megadzilla6 августа 2010
    0

    совершенно верно … именно так и пишет …

    т.е. я теперь в любой момент могу сделать откат на 3.1.2 ?

    а можно ссылочку на форум, где это обсуждают ? или на мануал

    спаибо

  48. Tolstiy avatar
    Tolstiy6 августа 2010
    0

    megadzilla да тут на форуме много об этом было год тому..Искать надо, а ссылок я не сохранял.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь