Буквально десять минут назад Apple без каких-либо намёков и предупреждений выпустила новую версию iOS — 4.3.5. Учитывая относительно недавнее обновление ПО до 4.3.4, никто не ожидал столь быстрой ротации прошивок. Причина спешки — дыра в безопасности системы, которая не была известна практически никому вплоть до сегодняшнего дня.
Как уточняется на специализированном разделе официального сайта Apple, прошивка iOS 4.3.5 исправляет проблему безопасности, существовавшую в системе валидации сертификатов X.509. Хакеры имели возможность подменять данные в защищённых сессиях SSL/TLS и тем самым посылать команды на устройство. Если перевести это на язык, понятный всем, купертиновцы закрыли какую-то дыру, связанную с сертификатами — и ей может оказаться та, что позволяла устанавливать взломанные приложения на устройства без джейлбрейка.
Так или иначе, пользвователям залоченных iPhone, а так же всем любителям Cydia строго-настрого запрещено обновляться на iOS 4.3.5. Дождитесь, пока команда Dev-Team проверит прошивку и скажет своё веское слово. Все остальные могут обновиться через стандартные средства iTunes. Западные эксперты по безопасности в ближайшее время должны откликнуться на публикацию новой версии ОС и объяснить подробнее, какую именно брешь в безопасности Apple закрыла сегодня. Будем ждать.
65 комментариев
Форум →О_О_О_О_О_О_О!!!!!
Как думаете, в Купертино просчитали сколько всего апдейтов выйдет до iOS5? =)
@Steve Jobs, вряд ли))
@Steve Jobs, дык может это вы нам скажете? А, Стив?
Других изменений нет?
@TS_VDONSK, Нет.
@TS_VDONSK, думается перед релизом iOS 5 должна выйди заплатка для четверки, позволяющая обновиться по воздуху
@booka, наврятли
первую прошивку все таки прийдется скачать я думаю
у меня айфон стал быстрее работать и батарею жрет меньше=)))
@hotarm, Начинается!…..
Все прошивки ради батареек! :)))
@simultan, ну, а как ты думал?)
@iМаньяк, Епифан? Это ты? 100% это Залеский.
@hotarm, это вы определили за 2 часа пользования новым ПО?)))))))
@Rabinovich, да, это можно определить очень легко
не вижу смысла обновляться, у меня 4.3.3
@Blue bird, любителям джейла не следует, однако таким любителям честности, как я, следует :)
@iМаньяк,
И таким же любителям попонтоваться знаниями о теге =)))
@Robert.Zakiev, скорее любителям попонтоваться своего сайта на движке вордпресс :))
@iМаньяк, наличием своего сайта*
сорри, создатели, но вот этот скриншот делали вы? (просто вряд ли у кого-нибудь российского будет английский лёва :))
@iМаньяк, сорри, вот http://www.iphones.ru/wp-content/uploads/2011/07/ios435.png
@iМаньяк, сорри, все уже поправили :)
@iМаньяк, Да, у нас iTunes изначально одни ошибки выдавал.
@iМаньяк, я коренной москвич; у меня iPhone и Lion на английском; так что…
@bronenos, я имею в виду, что из рашан апп стора не могла скачаться англ лайон (вроде так, поправьте, если не так.)
@iМаньяк, может я что-то упустил, но где в тексте указано, что у автора новости может быть русский аппстор? у меня до начала этого месяца стоял американский, к примеру.
@bronenos, а, ну в таком случае понятно:)
@bronenos, C каких пор коренной Москвич это национальность? =))))
Извините, а как можно устанавливать взломанные приложения без джейлбрейка? Чисто для общего развития
@kr1k, я тоже задался этим вопросом
@kr1k, Вся фишка в том, что джейлбрейк делают для того, чтобы появилась возможность ставить взломанные приложения. :))
Цитата:
“Jailbreak – это получение прав на запись и модификацию файлов в системных папках iPhone. Изначально, при установке оригинальной прошивки, у пользователя есть доступ на запись только в директорию /var/mobile/ (где хранятся все настройки и медиа-контент пользователя) на телефоне. При помощи данной процедуры пользователь получает возможность устанавливать на iPhone приложения, установка которых через официальный сервис appstore и itunes невозможна.”
Это сойдёт за ответ?
@Сергей Зломовски, Конечно не сойдет. Вопрос был в том, как без джейла. А что такое джейл и как с ним очевидно даже не по-капитански.
@Entze, ну, я имел ввиду, что для общего развития – джейлбрейк. А всё остальное – это уже не для общего развития, а очень даже для специфичного. :)))
@Сергей Зломовски, опять же, в том смысле, что общее развитие подразумевает умение найти готовый кряк, а специфичное – найти уязвимость самостоятельно и пресловутый кряк написать самому.
@Сергей Зломовски, я без специфичного ниже указал название программы, которая позволяла ставить взломанные приложения без джейлбрейка. И собственно ответил на вопрос.
@kr1k, ну так то джейл средствами джейлбрейкми.ком так и делает. Запускаются скрипты вне песочницы, засасывается необходимый софт и вуаля. И все минуя аппстор. Ну, а раз так, значит нелегальный (и другие понятия – синонимы)
@VladiWorld, меня малость опередили и по теме все верно сказано. Так, что закрывают очередную бэкдор.
@kr1k, iPA God. Не факт, что сейчас работает.
@kr1k, с сертификатом (вроде так)
Как уточняется на специализированном разделе официального сайта Apple, прошивка iOS 4.3.5 исправляет проблему безопасности, существовавшую в системе валидации сертификатов X.509. Хакеры имели возможность подменять данные в защищённых сессиях SSL/TLS и тем самым посылать команды на устройство. Если перевести это на язык, понятный всем, купертиновцы закрыли какую-то дыру, связанную с сертификатами — и ей может оказаться та, что позволяла устанавливать взломанные приложения на устройства без джейлбрейка.
всё это медленно но верно приближает нас к новой ОС
Видели размер апдейта? 666,6Мб. =)
@Wert,
это уже не первый раз как то было 666 ровно по моему
кто то у Купертино тащится от цифры 6 это точно
@m_erik, ну вроде 666 дьявольское сочетание :)
@Wert, Если поправили десяток байт, то с чего меняться размеру.
@Wert, А!!! Трепещущим перед 666 не обновляться!!! :-)
@Dima.V.SmitH, оу еа!))
Не понял про команды управления телефоном. В любом случае возможность использовать поддельные сертификаты – очень плохо.
А может они уже пристроили пацана с батарейкой и теперь чинят возможность вбивания айфонов?
Очень оперативно!
прошивка для галочки!
А прямые ссылки на прошивки есть? Тунец что-то очень долго качает…
Люди добрые! Помогите. Вчера перепрошивался на эту прошивку… БАЦ! ошибка! И телефон молчит. Отключил-подключил, он мне говорит телефон в режиме восстановления обновить-загрузить – ок. В общем обновилась прошивка и он загружает мне все программы какие есть купленные а настройки все заводские и контактов нет. Восстановить из резервной копии не предлогает и в меню в поле резервных копий пусто! Есть варианты вернуть все?
на 3Г как поставить?
@Electra, 4.2.1 и не выше, забыл?
проходная прошивка
Блин давно пора уже 5 ось выпускать.. Хватит тупые заплатки делать)
@Chipson, пиши письмо Стиву.
первый раз читаю, что взломанные приложения ставятся без jailbreak … все таки есть у кого матчасть по данному вопросу?
P.S. давно не видел таких бессмысленных комментариев к новости …
@libra, Матчасть по таким вопросам у нас запрещена.
Без обид, читатель, чей пост был на этом месте.
Закрытая дыра никак не повлияла на установку взломанных приложений без джейлбека. Эта заплатка устраняет дыру в сертификатах SSL.
Я так понял, что имелся в виду перехват внутренних команд через SSL.
Страшно как-то ставить эту прошивку, она весит 666,6 Мб!
А с помощью Gevey Sim 4.3.5 разлочиться?
@simovod, Меня тоже интересует этот вопрос, НО как не понятно?? Сказано “Так или иначе, пользвователям залоченных iPhone, а так же всем любителям Cydia строго-настрого запрещено обновляться на iOS 4.3.5.”
@simovod, Сиди пока на 4.3.3 и ждём =\
Может сделают джейл и для нас :)
A.SemenOff, аналогичная ситуёвина…как всё восстановить не знаю, хотя и задал на этом сайте вопрос, думаю, и здесь никто не знает…
стучи в личку darik1 скажу какой нашёл выход.
А с “gevey sim” данная прошивка работает нормально? Кто-нибудь юзает?
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как хранить раздельные контакты, заметки и календари на разных iPhone с одной учёткой Apple ID
Почему при покупке Mac не предоставляется год подписки на Apple TV+
Хрустит и скрипит экран iPhone 6 (6s, 7)
Как на iPhone снимать видео на основную и фронтальную камеры одновременно
Что делать, если на iPhone не приходят СМС сообщения с Android-смартфонов
Как перенести медиатеку iCloud?
Как в iOS 16 включить предварительный просмотр ссылок в Почте
Почему на iPhone и Mac перестала работать почта Mail.ru