Непривязанный джейлбрейк iOS 5.1.1 от россиян

Леонид Клюев avatar | 10
FavoriteLoading В закладки

Зря вы начали судорожно перебирать руками вокруг в поисках USB-кабеля. Он не потребуется. Мы вообще сейчас джейлбрейк делать не станем. Хотя потенциально — могли бы.

В России существует контора, занимающаяся поиском уязвимостей. Называется она Intevydis. Среди её софтверных решений — утилита VulnDisco Mobile. Нет, это не программа для джейлбрейка. Это плагин для кроссплатформенной среды CANVAS, которая, в свою очередь, производится силами американской фирмы Immunity. CANVAS предназначена для всесторонней работы с эксплоитами, а VulnDisco Mobile расширяет её функционал в том, что связано с мобильными ОС.

Но ближе к делу. Последняя версия VulnDisco Mobile, 1.7, позволяет сгенерировать пакетный файл, называемый «бандлом». Создав его, вы запускаете всем известную утилиту redsn0w от Dev-Team и как ни в чём не бывало делаете якобы привязанный джейлбрейк любого устройства с процессором Apple A4 (iPhone 4, первый iPad, iPod touch 4-го поколения) и прошивкой iOS 5.1.1. По ходу дела вам предложат три опции: установку Cydia, деактивацию и — установку кастомного бандла. Вот тут-то и нужно «скормить» redsn0w сформированный ранее файл. Скармливаете — и получаете на своём устройстве непривязанный джейлбрейк.

Некто имеющий доступ к CANVAS и VulnDisco заснял процесс на видео:

А теперь плохая новость. Стоимость лицензии на Immunity CANVAS составляет свыше 100 000 рублей. И её хотя бы может купить любой желающий! Плохая новость номер два — Intevydis кому попало свой плагин не продаёт. Насколько мы можем судить по Твиттеру и публикациям, компания прежде убеждается в том, что вы намереваетесь использовать VulnDisco строго в профессиональных целях. Словом, она вас проверяет.

Как джейлбрейк-сообщество относится к строго коммерческому решению? Судите сами:

pod2g:
…и это сбивает людей с толку. В конце концов кто-нибудь может купить джейлбрейк, не в силах больше ждать. Это выводит меня из себя.

MuscleNerd:
Наибольшее беспокойство причиняет тот факт, что (потенциально) 2 джейлбрейка под A4 могут привести к закрытию в 2 раза большего количества эксплоитов.

Всё верно. Если Intevydis задействовала другую уязвимость, нежели pod2g cо своей Absinthe, то Apple прикроет и её тоже. «Лишний» (тем более, не доступный публично) джейлбрейк несёт одни только беды. [idb]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
Мы в Telegram
Форум
Избранное
undefined
iPhones.ru
Зря вы начали судорожно перебирать руками вокруг в поисках USB-кабеля. Он не потребуется. Мы вообще сейчас джейлбрейк делать не станем. Хотя потенциально — могли бы. В России существует контора, занимающаяся поиском уязвимостей. Называется она Intevydis. Среди её софтверных решений — утилита VulnDisco Mobile. Нет, это не программа для джейлбрейка. Это плагин для кроссплатформенной среды CANVAS,...
Леонид Клюев avatar

Леонид Клюев

#Обзоры
Прокомментировать

🙈 Комментарии 10

Получать комментарии к этому посту по электронной почте.
  1. Saffon avatar
    Saffon23 мая 2012
    0

    Это фейк!

    7:20 – 7:33
    Теперь ребут из проги не компьютере можно сделать не подключая телефон.

    bender.rodriges avatar
    bender.rodriges23 мая 2012
    0

    @Saffon, ssh на iphone? не, не слышали.

  2. 2iPhones avatar
    2iPhones23 мая 2012
    0

    Если речь о бандле – мож там и русский бандл можно подложить? Тогда и анлок получится

  3. Dima.V.SmitH avatar
    Dima.V.SmitH23 мая 2012
    0

    Хм. 100.000 – что то не верится в достоверность. Может фейк? А вообще не по Робин Гудски…

    Entze avatar
    Entze23 мая 2012
    0

    @Dima.V.SmitH, Причем тут робингудство. Авторы утилиты имеют на руках средство для поиска и эксплуатации уязвимостей. Внезапно оказалось, что они нашли уязвимости, которые можно использовать.

    Да, инструмент дорогой. Ну что поделать.

  4. and1 avatar
    and123 мая 2012
    0

    Да я думаю тоже, что фейк. А кто мешает выкинуть в сеть эти самые «бандлом»ы для всех девайсов, а дальше люди сделают джеил сами. + ко всему выше сказанному, думаю что ломанный canvas можно будет найти….

  5. Andrej любит свой IPad 3 avatar
    Andrej любит свой IPad 323 мая 2012
    0

    Да вы посмотрите на эту фирму. Чистой воды развод людей на деньги. Таких софтов куча в сети есть. Пройдет пара недель и все забудут о “великих” русских и все будет по старому.

  6. Chreesh avatar
    Chreesh23 мая 2012
    0

    Угу, то есть теперь её нельзя в интернете ни на одном из торрентов скачать. Тем более цена в 100000 долларов – даже САПР не такой дорогой

    Splash.Dmg avatar
    Splash.Dmg24 мая 2012
    0

    @Chreesh, 100 000 руб

  7. Andrej любит свой IPad 3 avatar
    Andrej любит свой IPad 323 мая 2012
    0

    Насколько помню писалось что уязвимость на iOS на черном рынке стоит 250000 Макдональдов , а тут всего 100000 рублей. :)

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь
Задай вопрос - получи ответ
👈 капча обязательна
Отправить
Вопрос принят

В ближайшее время ожидайте ответ на нашем сайте :)

Вопрос не принят

Разрешите свои конфликты с google, он вас не пускает :(