3GS взломан. Подстилаем соломки

Кит Андреенко avatar | 33
FavoriteLoading В закладки

geo1

Не далее, чем позавчера, я рассказывал, что Геохот взялся всерьёз за джейлбрейк 3GS. Практика показывает, что когда такие люди берутся за дело, работа спорится. И вот, сегодня вышло официальное подтверждение от DevTeam и самого Хотца, что новый процессор айфона 3GS всё ещё уязвим против удара, который хакеры нанесли четыре с лишним месяца назад, джейлбрейкнув iTouch 2G и разработав Redsn0w. И в ближайшем будущем стоит ожидать версий Pwn-утилит для iPhone 3GS. Вот, что Джорж пишет у себя в блоге:

Apple, я разочарован. У меня заняло всего неделю преодоление всей вашей новой защиты. И в результате всё вылилось в использование дыры, открытой 5 месяцев назад. Впрочем, я представляю, как, должно быть, мучительно больно смотреть на проплывающие мимо тебя на конвейере девайсы, зная, что все они бракованные, и не имея возможности что-либо с этим сделать…

Но в то же время, получила продолжение и вчерашняя плохая новость. Да, теперь каждый раз перед прошивкой iPhone 3GS iTunes лезет на серверы Apple и генерирует уникальный для Вашего телефона набор ключей, называемый сертификатом. Геохот пишет, что тем владельцам iPhone 3GS, которые захотят сделать джейлбрейк, очень важно получить этот сертификат до того, как выйдет очередное обновление ПО и Apple прикроет лавочку. Для этого он поднял ресурс purplera1n (“Пурпурный дождь”, по аналогии с DevTeam’овскими “снегами”), который на входе получает уникальный номер Вашего девайса, а на выходе предоставляет Вам готовый файл с сертификатом. Если Вам интересно, как это сделать по шагам, то уверен, стоит задать вопрос на нашем форуме, и Вам помогут. Пока Apple не очень хорошо защищает эти данные, но есть не нулевая вероятность того, что через месяц Вы их уже ничем не достанете. Думайте сами.

И, естественно, как мы уже и говорили, как только выйдет джейлбрейк, все айфоны 3GS с прошивкой 3.0 смогут быть разлочены с помощью ultrasn0w.

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Не далее, чем позавчера, я рассказывал, что Геохот взялся всерьёз за джейлбрейк 3GS. Практика показывает, что когда такие люди берутся за дело, работа спорится. И вот, сегодня вышло официальное подтверждение от DevTeam и самого Хотца, что новый процессор айфона 3GS всё ещё уязвим против удара, который хакеры нанесли четыре с лишним месяца назад, джейлбрейкнув iTouch...
Прокомментировать

🙈 Комментарии 33

  1. Obre3 avatar
    Obre326 июня 2009
    0

    Быстро ребята работают))

  2. Z1P1 avatar
    Z1P126 июня 2009
    0

    Да геохот ещё с времён 1.1.2 рулит! Помню как его даже в новостях на иностранном каком то канале показывали – типо вот он наш герой!

  3. Cain88 avatar
    Cain8826 июня 2009
    0

    Zibri показывали в новостях.

  4. MaL-KaR avatar
    MaL-KaR26 июня 2009
    0

    это мастера своего дела…вот сам ес честно думаю если буду брать 3ГС то 10% что сделаю джейл…прошла та романтика с 2Г два года назад…мне хватило)

  5. 3GS_iPhoner avatar
    3GS_iPhoner26 июня 2009
    0

    Значит так надо Эйплу! Щас для увеличения продаж слили код, народ на радостях нахватается, чтоб перепродать, а через пару месяцев обновление и всем КИРПИЧ.

  6. kosoi avatar
    kosoi26 июня 2009
    0

    “Значит так надо Эйплу! Щас для увеличения продаж слили код, народ на радостях нахватается, чтоб перепродать, а через пару месяцев обновление и всем КИРПИЧ.”

    да очень вероятный исход … думаю к августу когда у нас начнут продавать новые ямобилки всё прояснится заодно и какое нибудь обновление прошивки выйдет там и посмотрим …

  7. Kit avatar
    Kit26 июня 2009
    0

    2Z1P1: Геохот сломал самый первый айфон c 1.0.1. И он же нашёл уязвимость в бутлоадере 4.6 (1.1.2 OTB). И, кстати, он же разработал injection vector для yellowsn0w.

  8. keepers avatar
    keepers26 июня 2009
    0

    не думаю, что apple на этой пойдет, тем самым снизив свою репутацию, я после этого бы apple ненавидел.

  9. jj325c avatar
    jj325c26 июня 2009
    0

    Krasav4eg!!!
    Всё что залочил Apple может unlockнуть Геохот.

  10. k214-raZor avatar
    k214-raZor26 июня 2009
    0

    keepers? за что бы вы apple не навидели? не уловил суть?

    а по факту, какя теперь уже разницабудет там джеил или анлок? в россии продаются? продаются, что еще нужно то?

  11. elroyer avatar
    elroyer26 июня 2009
    0

    Скажите люди добрые! Кому эта информация в даный момент нужна? Я имею ввиду инфу про ECID номер. Не в России не в восточной европе 3GSов нету, а когда ифоны будут доступны Русскому народу, этот способ будет бесполезен!

  12. stalagmith avatar
    stalagmith26 июня 2009
    0

    > Apple, я разочарован

    У товарища ЧСВ зашкаливает. Вот возьмут его за яйца адвокаты Аппле, какие слезливые признания будет писать в блоге?

  13. mm2004 avatar
    mm200426 июня 2009
    0

    Гм, весьма интересно. А почему только перед прошивкой 3gs айтюнс лезет на серверы для генерации и получения сертификата?!!! Есть ли уверенность, что Apple не применит подобную защиту для преждних моделей? Или всё дело в железе? Хотя при чём тут жедезо и сертификаты…непонятно..Кто – нибудь может ответить?

  14. Kaji avatar
    Kaji26 июня 2009
    0

    Шил недавно 3г американца. На 3.0. И заметил, что тунец полез на сервер Эппл ещё за какой-то ерундой (точно название не запомнил, но эта строчка показалась мне странной – мол лезу на сервер за каким-то подтверждением, и это не то сообщение что он пишет обычно).
    Может оно и есть?

  15. Kit avatar
    Kit26 июня 2009
    0

    2mm2004:
    Всё дело в железе. А точнее, в неизменяемой части ПО его прошивки (в BootROM’е). Это ПО записано на таком низком уровне, что ошибку в нём фактически невозможно исправить без внесения изменений в аппаратную платформу.

    2stalagmith:
    Ну, де-факто у него написано “мне с вас грустно”, а “разочарован” – это мой вольный перевод. И “за яйца” его взять невозможно, т.к. ничего противозаконного он не делает. Да, он лишился поддержки Apple. Но как известно плохое зрения бегемота – это, при его весе, не его проблемы. :)

    2elroyer:
    Я знаю в России как минимум двоих счастливых владельцев 3GS. ;-)

  16. smacorp avatar
    smacorp26 июня 2009
    0

    Кстати да, удивляет наглость этого паренька в том плане, что он совсем не скрывает свою личность. А за такие дела сейчас и в России можно не слабо загреметь, не говоря уже об юриспруденции Штатов и других цивилизованных стран.

    Получается, что он либо отмороженный по юности, либо на самом деле на фото совсем не он, а подставное лицо.

  17. Kit avatar
    Kit26 июня 2009
    0

    Я уже писал и не раз (проконсультировавшись с штатовским адвокатом), что ни джейлбрейкеры, ни анлокеры не делают ничего подсудного. И с точки зрения закона их позиция фактически неуязвима (был прецедент, чего в Штатах достаточно, чтобы принять решение моментально).

    Джорж Хотц не скрывает ни своего имени, ни места работы – именно потому, что, вероятно, также проконсультировался со своим адвокатом.

  18. smacorp avatar
    smacorp26 июня 2009
    0

    Kit, что ж, приношу извинения и Вам лично, и Геохоту за свое предположение.

  19. 2bonus avatar
    2bonus26 июня 2009
    0

    Руководству Apple Было бы полезно уволить небольшую кучку манагеров и взять на работу Геохота.

  20. smacorp avatar
    smacorp26 июня 2009
    0

    2bonus, а что это даст? Мало того, что это малопривлекательный шаг с точки зрения имиджа (дескать, испугались, решили купить), так это еще и бесполезно. Даже если Геохот, работая на Apple, придумает еще более крутую защиту, то найдется Геохот 2, которую эту защиту сломает. Следствие закона Мерфи – “Если что-то может быть сломано, оно обязательно будет сломано”. Или другими словами из фильма “Формула любви” – “Ежели один человек что-то сделал, другой завсегда это сломать может”.

    Опять же, совсем не исключен тот вариант, что подобные дыры Apple оставляет намеренно. Экономический ущерб с учетом размахов Apple ничтожен. Зато шумиха вокруг айФона не утихает. Хакеров показывают по ТВ в разных шоу, у них берут интервью известные и не очень сайты, новостные ленты пестрят заголовками “айФон опять взломан!” – все это бесплатная реклама, которая, будучи оплаченной, стоила бы многие десятки, если не сотни, миллионов.

  21. 2bonus avatar
    2bonus26 июня 2009
    0

    smacorp
    В данном случаи я смотрю на Геохота не как на человека который бросил вызов группе разработчиков
    работающих в apple а как талантливого специалиста.

  22. Knirps avatar
    Knirps26 июня 2009
    0

    @ smacorp…
    ““Если что-то может быть сломано, оно обязательно будет сломано””

    Я не понял, зачем дважды ломать одно и тоже … Обясните плз…

  23. smacorp avatar
    smacorp26 июня 2009
    0

    Knirps, с удовольствием объясню, если пойму, что нужно объяснить. :) Я не говорил, что что-то нужно ломать дважды.

    2bonus, да что-то мне подсказывает, что таких специалистов у компаний уровня Apple не один и не два, а очень много уже. Ибо могут себе позволить.

  24. mm2004 avatar
    mm200426 июня 2009
    0

    Хотц полезеный для Apple человек. Действительно, бесплатная ходячая реклама, плюс дыры в их софте безвомездно ищет. И противозаконного здесь ничего нет. Обычный анализ ПО на предмет уязвимости.

  25. mm2004 avatar
    mm200426 июня 2009
    0

    Kit, спасибо ;-) На самом деле, наверное, так оно и есть. Я так понимаю, что BootROM, это что-то вроде обычной ПЗУ, которую не перепрошить программно?

  26. dkz avatar
    dkz26 июня 2009
    0

    Хотц гений. Теперь я куплю 3гс. Но свободный. :)

  27. alienatf avatar
    alienatf26 июня 2009
    0

    “Значит так надо Эйплу! Щас для увеличения продаж слили код, народ на радостях нахватается, чтоб перепродать, а через пару месяцев обновление и всем КИРПИЧ.”
    Взломан процессор а не ПО! Никакой апдейт не залатает эту дыру

  28. PR0100 avatar
    PR010026 июня 2009
    0

    да уж нынче джеил стал просто пепец как важен, а ломается старой дырой… ибо приложения за 60$ слитые на халяву – обидно.

    НО эпл сама делает всё для этого, 1й шаг которой она могла бы просто прикрыть в итюнс отключить SHIFT + востановсить, чтобы залить прошивку с локального диска. (никакой серт не нужен)

  29. Samigg avatar
    Samigg27 июня 2009
    0

    С учетом того что iPhone продается и в странах 3-его мира, где интернет является дорогой роскошью, ваше предложение является не слишком оправданным. Если бы такое присутствовало то придумали бы перехватчик, который бы подсовывал свою прошивку:)

  30. solom avatar
    solom27 июня 2009
    0

    Ура Геохоту!
    Но сдаётся мне, что это действительно специально инициируется со сотороны Apple. Гламурная публика как покупала так и будет покупать в AppStore. А остальные продвинутые юзеры, коих хоть и немного, но тоже вполне себе рынок.

    Если говорить о реальном взломе (не зная о дырах), то это оооочень большая работа с привлечением большого количества людей. А если говорить о скорости взлома, то логично предположить, что они это делают в рабочее время.

    Ну и это циничное соглашение Apple с девелоперами про то, чтобы они не джейлбрейкали iPhone и не писали в Цидию… смешно! Ну кто это может отследить?? :)

  31. Nikoros avatar
    Nikoros27 июня 2009
    0

    Да уж, все это один большой цирк….Apple, я разочарован. У меня заняло всего неделю преодоление всей вашей новой защиты….всем спасибо … занавес :))

  32. daniyar28 июня 2009
    0

    Cорри за невтемность но сталкивался ли кто с вытаскиванием голосовых заметок на комп? (MAC или PC)

  33. ChavaiotH avatar
    ChavaiotH28 июня 2009
    0

    Вот как раз такими дырами эппл и делает рекламу айфону. Представте, а что-бы было если бы ни анлок ни джейлбрейк, ничего не работало. Полностью зашитый аппарат )))) Тут все предусмотренно…это политика эппл, ведь там не идиоты сидят.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь