В iOS 9.3.3 нашли уязвимость, которая позволит сделать джейлбрейк

|
FavoriteLoading В закладки
В iOS 9.3.3 нашли уязвимость, которая позволит сделать джейлбрейк

Apple пока не отреагировала.

Хакер Лука Тодеско, разработчик джейлбрейка для iOS, выложил в сеть уязвимость для iOS 9.3.3. Интересно, что эта «дыра» была в iOS с самой первой её версии – с 2007 года. В доказательство он выложил скриншот кода:

IMG_3536

После этого хакер заявил, что больше не будет работать над джейлбрейком iOS 9. Именно по этой причине он поделился исходным кодом, чтобы помочь другим разработчикам создать взломанную версию прошивки.

Важно: Apple закрыла обнаруженную им «дыру» в iOS 10. Так что пока новая прошивка остаётся невзломанной. Но мы с вами знаем, что это вопрос времени. [iClar]

Оставайся в теме. Подпишись на наш Telegram 👏
FavoriteLoading В закладки
undefined
iPhones.ru
Apple пока не отреагировала. Хакер Лука Тодеско, разработчик джейлбрейка для iOS, выложил в сеть уязвимость для iOS 9.3.3. Интересно, что эта «дыра» была в iOS с самой первой её версии – с 2007 года. В доказательство он выложил скриншот кода: После этого хакер заявил, что больше не будет работать над джейлбрейком iOS 9. Именно по...
Прокомментировать

🙈 Комментарии 50

  1. HauB avatar
    HauB16 июня 2016
    4

    Какие примочки сейчас дает Jailbreak взамен на полученные уязвимости? Игра уже давно не стоит свеч!

    Enot_v_noske avatar
    Enot_v_noske16 июня 2016
    4

    @HauB, запись телефонных разговоров и кучу приложений, которые по 3-4 тысячи стоят.

    HauB avatar
    HauB16 июня 2016
    3

    @Enot_v_noske, каких приложений? Мне хватает тех, что у меня стоят. Самое дорогое из них стоило не более 30 долларов. А также я расшарил доступ на свою семью бесплатно. Ваш ответ не убедителен.

    thetemirlan avatar
    thetemirlan16 июня 2016
    7

    @HauB, это тебе хватает есть гики программисты энтузиасты
    так что много не умничай

    Enot_v_noske avatar
    Enot_v_noske16 июня 2016
    3

    @HauB, к сожалению нельзя называть конкретно программы тут(запрещено правилами, как мне писали) но например мобильные музыкальные студии с плагинами стоят по 3-4 тысячи реально и они очень нужны для набросков демо, так же видеомонтажные студии и тот фото монтажные. Плюс запись разговоров, захват экрана. Зачем покупать технику эппл, если не использовать её возможности?)

    ilja00717 июня 2016
    0

    @HauB, иди кал клюй убедительный ты наш, если бы был у тебя джейл хоть раз, ты бы так не говорил….

    shooshpad avatar
    shooshpad16 июня 2016
    2

    @HauB, я свой держу из-за кастомизации ЦУ и нормального доступа к дропбоксу. Допом идет спрингтомайз, звонилка, фикс с фоновой музыкой ВК и адблокер в ютубе.

    okolopyh avatar
    okolopyh16 июня 2016
    0

    @Enot_v_noske, Подскажите, у Вас работает запись? Какой у Вас аппарат? Что используете для записи?

    Enot_v_noske avatar
    Enot_v_noske16 июня 2016
    0

    @okolopyh, работает. Пишу танки через Recorder из сидии и у меня айпад 2 мини

    okolopyh avatar
    okolopyh16 июня 2016
    0

    @Enot_v_noske, Вы звоните с айпада и принимаете звонки на него?

    okolopyh avatar
    okolopyh17 июня 2016
    0

    @Enot_v_noske, вообщем уважаемый енот, телефонные разговоры Вы не записываете. На смартфонах apple это невозможно.

    Enot_v_noske avatar
    Enot_v_noske17 июня 2016
    0

    @okolopyh, нет, Вы меня не так поняли. На айпаде я пишу именно экран, как я играю. Ещё у меня iPhone 5s с iOS 8.4.1 с джейлом, для записи разговоров использую твик Audio Recorder. Пишет отлично. Без джейла записывать, к сожалению, невозможно.

    okolopyh avatar
    okolopyh17 июня 2016
    0

    @Enot_v_noske, Напишите пожалуйста номер модели 5S. Подтверждена инфа только о том, что писать разговоры может iphone 5 и никакой другой.

    Enot_v_noske avatar
    Enot_v_noske17 июня 2016
    0

    @okolopyh, A1533 американец)) Загуглите даже) все исправно работает

    Nespoot avatar
    Nespoot16 июня 2016
    4

    @HauB, много чего даёт джейл. Есть интерес – читайте и гуглите.
    Этот топик бесконечен, но вот под каждой новстью обязательно найдётся умник, убеждающий всех, что джейл это ерунда.

    Вышла 10 с обновлённым ControlCenter и что мы видим? Правильно 5 кнопок сверху для функций и всё. Но включать можно всё, что угодно.
    Где Cellular Network? Где Location Services? Где режим модема?

    Я вам отвечу: это всё есть в твике CCSettings. Но эпле думает, что пользователям это не надо. Пользуйтесь дальше, а буду я ждать джейл. Выше самый простой пример. Сказки про “получение уязвимостей” оставьте для себя, а если так боитесь уязвимостей, носите телефон не только в чехле.

    HauB avatar
    HauB16 июня 2016
    3

    @Nespoot, не стоит переходить на личности в попытке защитить продукт, чья польза сейчас находится под большим сомнением по сравнением с вредом, как для пользователя, так и для разработчиков. Та же функция модема никому не нужна по горячей кнопке, тем более, что экран не резиновый и с увеличением количества кнопок ухудшается удобство попадания по ним. Всем известно, что эту приблуду, джейлбрейк, любят либо помешанные на кастомизации гики, у которым куча свободного времени, либо нищие, которые не могут позволить себе легальную покупку софта.

    Nespoot avatar
    Nespoot16 июня 2016
    5

    @HauB, смешно, вы рассуждаете под копирку всех предыдущих “ораторов”. Экран не резиновый, это да, но никто не мешает сделать свайпами листание кнопок наподобие страниц, как это сделано в CCSettings. Очень удобно, попробуйте.

    “Та же функция модема никому не нужна по горячей кнопке”.
    Почему за всех решаете? Бывает, что очень надо и лезть в настройки, потом поиск, ай … я уже забыл, что ищу, ну, вы поняли.

    Гики/халявщики/нищие: есть и такие, не скрою. Но есть и те, кто хочет от своего телефона немного больше удобства в повседневном использовании.

    Весь спор с противниками джейла сводится всегда к одному: ай, все фанаты джейла чмо-нищеброды-прочее, но ты всё равно давай-ка расскажи мне тут что да как с этим джейлом сейчас, а то лень и всё тут. iPhone по функционалу не всегда был таким какой он сейчас, и для многих джейл всё ещё важен. Это большое количество сторонних разработчиков, которые улучшают функционал телефона, при этом не всегда бесплатно. Бывает, что этот сторонний функционал становится в итоге родной частью ios, так было с Notifications Center.
    Так что так просто джейл не задушишь.

    HauB avatar
    HauB16 июня 2016
    2

    @Nespoot, польза от него в моем понимании – это когда Apple перенимает удачные твики в очередных версиях iOS, сохраняя безопасность. Мне кажется, что для фотостудий и халявы проще сразу использовать Android, хотя я не верю в профессиональный софт на iOS, для этого есть MacOS.

    Nespoot avatar
    Nespoot16 июня 2016
    1

    @HauB, безопасность эпл? Это уже даже несмешно.
    Вспомним утечку фото из iCloud, множество вариантов как обойти пароль на lockscreen.
    Возвращаясь к теме: не нравится джейл – не используйте.

    HauB avatar
    HauB16 июня 2016
    2

    @Nespoot, попробуйте взломать мой iCloud. В сидии любой непроверенный твик позволит это сделать. Разговор в пользу бедных.

    HauB avatar
    HauB16 июня 2016
    2

    Я думаю, теперь всем понятно кто делает джейлы – аудитория людей. Видимо, каникулы начались – детвора из необеспеченных семей тявкает в комментах.

    Nespoot avatar
    Nespoot17 июня 2016
    0

    @HauB, я вас понял, вы – элита, козыряеете без джейлбрейка и гордитесь безопасностью, которую даёт эпле. Флаг вам в руки. это ваше право. А все хакеры, разработчики (включая создателя Cydia – Saurik’a), а также все, кто пользуется джейлом нищеброды, школота и айфонозадроты. Вот смешно, честное слово.

    А ведь когда-то, на заре времён (лет 8-9 назад), iphone был без русского языка и появилась русская локализация от RIPdev, отлично пиарилась на этом сайте, и без джейла её было не поставить. И вместо Cydia, был Installer, который в итоге сама RIPdev купила и благополучно сгноила. Это потом уже Cydia появилась.

    А если вспомнить, что первые телефоны были и вовсе залоченные, а без джейла их не разлочишь, так и отношение к джейлу тогда было совсем иным. И про безопасность не парились, тут бы телефон за килобакс заставить звонить за счастье было.

    Быстро забываются такие истории, а жаль.

    ilja00717 июня 2016
    0

    @HauB, да это петух ссаный накручивает себе комментарии )))))))) понтит как школьник внатуре! Самые первые комменты поглядите его, где он отмазывается, что он не голубой. Я тебя вычислил петушок!!!!

    mlserg avatar
    mlserg17 июня 2016
    1

    @HauB, Ну да. Заплатка которая позволяет работать другой заплатке. Костыль, который исправляет работу другого костыля. Весь джейл как слоеный пирог из этих заплаток и костылей. Один слой не работает без другого. Понятно, что чем больше свистелок и перделок джейлбрейковцы понаставят себе (записы звонков, дополнительные кнопочки и т. д.) тем явнее устройство будет тормозить, увеличится использование оперативной памяти (которой и так нифига толком нет), появятся больше процессов, увеличится кол-во команд, выполняемых процессором. Не стоит забывать о том, что после джейла, файловая система становится как открытая книга для всего. Учитывая все это и то, что эти слоеные пироги никто не проверял на уязвимости и бэкдоры, становится очевидным сомнительность быстрой доступности кнопочки “сотовые данные”.

    ilja00717 июня 2016
    0

    @HauB, это ты находишься под большим сомнением! Бууугагагагагища!!!))))

    amyskin16 июня 2016
    0

    @Nespoot, Насколько я помню сейчас приложения банков проверяют телефон на джейл и соответственно не работают.
    ЗЫ Раньше так делал сбер, если ничего не путаю.

    Nespoot avatar
    Nespoot16 июня 2016
    0

    @amyskin, это “лечится” твиками, TsProtector8 или ещё чем-то. Я сам сбер не юзаю и Вообще к нему в целом неоднозначное отношение.

    К©ТИК avatar
    К©ТИК16 июня 2016
    2

    @amyskin, есть тик xCon решающий эту проблемку :)

    HauB avatar
    HauB16 июня 2016
    2

    @amyskin, твик для джейла. Заплата на заплате. Гики не ищут легких путей. Потратить 3 дня на перепрошивку проще, чем потом тратить на долю секунды больше при кастомном управлении гаджетом. Сомнительная польза.

    ilja00717 июня 2016
    0

    @HauB, ну ты вообще идиот походу!!!! Три дня потратить на прошивку?????? Конченный идиот!!!!))))))

    Kryptonomikon avatar
    Kryptonomikon16 июня 2016
    2

    @HauB, и откуда вы такие “умные” берётесь только.

    HauB avatar
    HauB16 июня 2016
    2

    @Kryptonomikon, Ваш джейл брейк автокавычки ставит не в тех местах, удаляйте его срочно!

    lohmatij avatar
    lohmatij17 июня 2016
    0

    @HauB, мне нужен Джейл чтобы достать инфу из своего бэкапа в iCloud. Я тут недавно восстановился а части программ в AppStore нет и соответсвенно доступа к их файлам нет, а это почти 2 гигабайта нужных данных. И программ которые могут скачать бэкап напрямую тоже нет (кроме Элкомсофта за 60 тысяч рублей)

    lohmatij avatar
    lohmatij17 июня 2016
    0

    удалено

  2. Enot_v_noske avatar
    Enot_v_noske16 июня 2016
    3

    Они только обещаниями кормят.. Сколько ещё ждать, неизвестно

  3. zdsdimarik16 июня 2016
    2

    Я думал уже никто Джейл не ставит, а тем более не ищет пути как его сделать

    ilja00717 июня 2016
    0

    @zdsdimarik, вали отсюдова!!!

    zdsdimarik17 июня 2016
    0

    @ilja007, С чего это?

    ilja00717 июня 2016
    0

    @zdsdimarik, аву тогда поменяй!

    zdsdimarik17 июня 2016
    0

    @ilja007, С какого? Во первых ава общая, во вторых дату регистрации смотри!

    ilja00717 июня 2016
    0

    @zdsdimarik, мляяя, ну да….))))))))) извиняемся

  4. Alex6600 avatar
    Alex660016 июня 2016
    4

    Никто не ставит потому что нет его на крайних прошивках.

  5. stalkerhouse16 июня 2016
    2

    Лука выложил не скриншот, а ВЕСЬ исходный код, что у него имеется.
    https://ghostbin.com/paste/qw8z7
    Вот весь код, целиком и полностью.

  6. sicstack avatar
    sicstack16 июня 2016
    1

    Я одного не понимаю. Если ты нашел дыру, на кой черт орать об этом на весь мир? Чтобы Эппл сразу спалила и прикрыла уязвимость? Нашел – молодец, тихонько с другими разрабами поделился, если сам не хочешь пилить прогу, пусть они делают. И тоже тихонько. А по завершении орите на здоровье что вы создали утилиту для джейла.

    evil.box avatar
    evil.box16 июня 2016
    0

    @sicstack, в 10 просто эту дыру уже исправили, вот Тодеско и слил в паблик. Мол делайте что хотите :)

  7. Tempest avatar
    Tempest16 июня 2016
    0

    раз дыра была аж с 2007 года, то ждем джейлы на все версии. Точнее ждем паблик джейл, так то все прошивки эпл взламываются на ура

  8. dj_neo avatar
    dj_neo17 июня 2016
    1

    Любому рот готов закрыть, кто скажет что джейл не нужен. Вы просто юзеры, которые ходят с ограниченными возможностями и плачутся что ведройд лучше!

    ilja00717 июня 2016
    0

    @dj_neo, все верно!

    okolopyh avatar
    okolopyh17 июня 2016
    0

    @dj_neo, Подскажете может быть, как записывать разговоры и синхронизировать получившееся с ядиском?

  9. ilja00717 июня 2016
    0

    Тодески ссаный петух! Выложил код когда дыру закрыли!

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь