Новый эксплойт для iOS позволяет запускать взломанные приложения без джейлбрейка

|
FavoriteLoading В закладки
Новый эксплойт для iOS позволяет запускать взломанные приложения без джейлбрейка

Несколько ушлых разработчиков с портала iModZone занимаются созданием приложения, которое принесет одну из возможностей джейлбрейка на устройства, не подвергавшиеся этой процедуре. В частности речь идет об установке взломанных приложений. Не самая лучшая сторона джейлбрейка и далеко не единственная. Но в данном случае речь идет не о вопросе морали, а о том, что люди обнаружили очередной эксплойт, который дает возможность обойти ограничения iOS.

Парни из iModZone решили использовать дыру в безопасности iOS в своем приложении IPA God, которое дает возможность устанавливать взломанные программы не только из App Store, но также контент из Cydia на устройстве, не подвергавшемся процедуре джейлбрейка. То, что это не выдумка, а вполне реальный и, что самое главное, действующий метод, подтвердил один из активных участников сообщества разработчиков для iOS, известный под ником chpwn и ответственный за такие приложения в Cydia как ProSwitcher, Infinidock, Infiniboard и другие.

По словам разработчиков IPA God, новый эксплойт применим лишь к iOS 4, включая новейшие версии 4.1 и 4.2, так как именно в ней появились используемые хакерами особенности. Что это за особенности, не сообщается. Известно лишь, что для загрузки клиента IPA God в телефон, планшет или плеер потребуется предоставить разработчикам свой UDID, а также некую сумму денег не превышающую $20. То есть парни из iModZone планируют продавать ПО для установки взломанных приложений, что попахивает возможными судебными разбирательствами. Одно дело предлагать бесплатную утилиту, позволяющую получить доступ к файловой системе iГаджета, что в США полностью легально, и совсем другое – продавать программу, которая позволяет устанавливать украденные из App Store приложения.

IPA God все еще находится в стадии отладки и о дате релиза продукта разработчики пока ничего не сообщают. [GumballTech]

Оставайся в теме. Подпишись на наш Telegram 👏
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Несколько ушлых разработчиков с портала iModZone занимаются созданием приложения, которое принесет одну из возможностей джейлбрейка на устройства, не подвергавшиеся этой процедуре. В частности речь идет об установке взломанных приложений. Не самая лучшая сторона джейлбрейка и далеко не единственная. Но в данном случае речь идет не о вопросе морали, а о том, что люди обнаружили очередной...
Прокомментировать

🙈 Комментарии 66

  1. vr1razor avatar
    vr1razor18 сентября 2010
    0

    Вот те на0-:

  2. exClipt18 сентября 2010
    0

    Интересно, а как саму прогу на телефон закинуть без джейлбрейка? Наверное будет продаватся в аппсторе)))))

  3. staaat1k avatar
    staaat1k18 сентября 2010
    0

    Т.е. у 50% владельцев джейлнутых девайсов больше не будет надобности в джейле.

  4. jeniajass avatar
    jeniajass18 сентября 2010
    0

    В ж0пу ломаные IPA !
    Вот если из Сидии проги ставить без джейла – это уже супер возможность!

  5. arutyun avatar
    arutyun18 сентября 2010
    0

    значит нас ждет новая прошивка iOS 4.3 с заделанной дырой) может она выйдет раньоше 4.2?)

  6. arutyun avatar
    arutyun18 сентября 2010
    0

    Т.е. у 50% владельцев джейлнутых девайсов больше не будет надобности в джейле.

    будет, а как же неофициальные залоченные айфоны?

  7. quiz.beat avatar
    quiz.beat18 сентября 2010
    0

    щикаарно…

  8. almaksn avatar
    almaksn18 сентября 2010
    0

    кто-нибудь может добавить мой UDID в список разработчиков? или все хотят за это 200 руб.?

  9. ger.maan avatar
    ger.maan18 сентября 2010
    0

    Не в тему, но все же интереснее всякого рода джейла и анлоков.
    HTC Desire Z – A Closer Look
    http://www.youtube.com/watch?v=IYtC-LFn63E&feature=popular
    А наш любимый iPhone дает нам такие возможности?

  10. ger.maan avatar
    ger.maan18 сентября 2010
    0

    Начал смотреть в сторону HTC, хотя у самого iPhone4.

  11. Berk avatar
    Berk18 сентября 2010
    0

    Дыру заделают в первом же обновлении прошивки, а авторы сей программулины вполне могут попасть под суд. И правильно.)

  12. Chisto4 avatar
    Chisto418 сентября 2010
    0

    Сорри за оффтоп, но:
    Я продаю iPhone 3Gs 16Gb белый, в отличном состоянии!Американец, седелан джейл, работает с любыми сим картами! Б\У 2 месяца, цена 16 000 рублей!Причина – покупка нового аппарата, iPhone 4 32 Gb)
    город Таганрог! звонить в любое время 8-918-594-64-14, Николай!

  13. Berk avatar
    Berk18 сентября 2010
    0

    ger.maan, скорее всего потому, что софта в нужном кол-ве вы не покупали ;)

  14. phil avatar
    phil18 сентября 2010
    0

    АХРЕНЕТЬ! ещо и продавать! лучше джейл бесплатный! совсем Ах*еЛи!
    сам бы сдал их в суд!

  15. zerony avatar
    zerony18 сентября 2010
    0

    Непонятно как политика сайта “Здесь не обсуждаются взломанныее приложения и всё что с ними связано” пропустила эту новость?!

  16. lopatiy avatar
    lopatiy18 сентября 2010
    0

    На тему взломаных приложений. Я например использую джейлом для установки взломаных аров только потому что у меня нет возможности покупать аппы, так как мне 16 и я пока не зарабатываю денег и у меня нет кредитки. Но! Из 333 приложений только (ил аж) 75 взломаных. Все остальное скачано вовремя скидок (appspopper в помощь) или промокоды получены в конкурсах или напрамую от разработчиков. Я например ищю альтернативы платным программам или использую лайт версии. Кстати большинство взломаного софта у меня это игры.

  17. lopatiy avatar
    lopatiy18 сентября 2010
    0

    *аппов

  18. Magz avatar
    Magz18 сентября 2010
    0

    посмотрел ролик desire z. И какие это такие супервозможности он дает, я не понял. Хороший такой телефон, да, но ничего особенного. В интерфейсе есть новое как свое, так и с аойса содранное. То, что сделали htcsense.com, это хорошо, в мобайлми за это платить приходится

  19. PARSEK avatar
    PARSEK18 сентября 2010
    0

    НЕПРАВИЛЬНО! НЕ ПО НАШЕМУ! В топку.

  20. Dark Fighter7613 avatar
    Dark Fighter761318 сентября 2010
    0

    Прощай JailBreak здравствуй Эксплойт

  21. Dark Fighter7613 avatar
    Dark Fighter761318 сентября 2010
    0

    Извиняюсь не эксплоит а IPA GOD

  22. Dark Fighter7613 avatar
    Dark Fighter761318 сентября 2010
    0

    Спасибо за наводку

  23. Nimosha avatar
    Nimosha18 сентября 2010
    0

    Эм, это альтернативный метод? Есть джейл, а есть этот ИПА ГОД? Грин пойзон все так же актуален?

  24. tltdmitriy avatar
    tltdmitriy18 сентября 2010
    0

    Еще не известно, правда ли это) Про джейлбрейк уже вон сколько говорят, и куча видео, а так и нет…

    Да, и в чём преимущество перед тем же бесплатным джейлом? )

  25. Dark Fighter7613 avatar
    Dark Fighter761318 сентября 2010
    0

    Nimosha
    Ни правда JailBreak’а надо много ждать а это это в любое время ставь

  26. densoldier avatar
    densoldier18 сентября 2010
    0

    дамы и господа, это просто ШИКАРНО) правда по моему musthave приложения можно купить вот за эти 20 зеленых.

  27. Pashu143 avatar
    Pashu14318 сентября 2010
    0

    Будет ржачно если их IpaGOD взломают и сделают бесплатной :)
    Хотяяя , если она будет продаваться только при обращении непосредственно к разработчику , то не получится :))) а надо было бы , таких людей надо учить ихними же методами !!!

  28. Eboshitel avatar
    Eboshitel18 сентября 2010
    0

    Ну допустим, где этот ipa god скачать, у меня есть акк разработчика, или акк их нужен?

  29. solomon-stom avatar
    solomon-stom18 сентября 2010
    0

    Я что то не врубился у меня 4.0.2. и что по вашим словам я смогу с этой рогай и анлок и сидию закачать? короче новая эра офицального взлома? хоть бы сами эйпелавцы создали свой софт по взлому так было бы классно веть у них по закону теперь можно) и как наблюдаеться будет выгодно)

  30. stekme avatar
    stekme18 сентября 2010
    0

    Eboshitel – допустим речь пока что о разработке авторами незаконченного продукта, что заметно из статьи

    solomon-stom – сможешь не сможешь будет видно, пока же ничего массово в свет не вышло.. к отму же яблоки закроют это дело

  31. solomon-stom avatar
    solomon-stom18 сентября 2010
    0

    ): устал воляеться мой iphone 4 на полачке а толку ни какого из за прошивки 4.0.2 что делать не знаю надоело ждать ни кто ни какую новость не слышал новую про эти прошивки?

  32. iFree avatar
    iFree18 сентября 2010
    0

    Напомнило ситуацию с продажами джейлбрейка для ПС3 = ))

  33. direktor avatar
    direktor18 сентября 2010
    0

    Вообще ничерта не понял? Как можно установить прогу без джейла?
    Что за бред?

  34. makbrown avatar
    makbrown18 сентября 2010
    0

    кстати да. может я чего-то не понимаю, но как можно установить это стороннее приложение без джейла, без сидии? Или оно будет в АппСторе?? xDD

  35. Robert Zakiev avatar
    Robert Zakiev18 сентября 2010
    0

    Нет, я знаю что для студентов можно как-то запускать приложение-без апп стора, а для установки приложений наверное используют функцию iad-где можно установить приложение в приложении.

  36. makbrown avatar
    makbrown18 сентября 2010
    0

    Robert Zakiev

    ты вот это сейчас что-то не то сказал. какие студенты? приложения без Джейла нельзя ставить. Без доступа к root системы на айфоне доступа к нему нет кроме аппстора. ну а ни в аппстор, ни в iAd ни куда либо еще такое приложение официально не попадет НИКОГДА!

    а еще и учитывая то, что они хотят 20$ за это, то я вижу в этом явный развод. может я и ошибаюсь

  37. Robert.Zakiev avatar
    Robert.Zakiev18 сентября 2010
    0

    Нет я видел что-то вроде рекламы как преподаватель отправил по почтн студенту app приложение с лекциями.

  38. makbrown avatar
    makbrown18 сентября 2010
    0

    Robert.Zakiev

    ну да, это без аппстора, но с джейлом. так можно устанавливать и апп, и ипа файлы. а без джейла – увы.

  39. makbrown avatar
    makbrown18 сентября 2010
    0

    аа, ну или должно стоять это приложение, а лектор отправляет какие-то файлы, которые читает это приложение.

  40. progre55ive avatar
    progre55ive18 сентября 2010
    0

    а мне кажется, что они скорее всего будут подписывать приложение под вашу учетную запись. И будут потом высылать прогу. А ставить ее надо будет как и взломанную.

  41. Роман Юрьев avatar
    Роман Юрьев18 сентября 2010
    0

    2direktor
    Как раз для установки этой проги без джейла и используется эксплойт. Разработчики обещают прямую загрузку с сайта, то есть будет что-то типа JailbreakMe, только вместо джейла в тел просто засовывается эта прога. Хотя мне это напоминает своеобразный джейл за деньги.

    Насчет того, как эта новость попала на сайт. В данном материале нет пропаганды взлома или воровства приложений. Это лишь интересный информационный повод, но ни в коем случае не пропаганда. Сам я все что мне необходимо – покупаю в App Store, чего и другим не желаю. Проблем с тем, чтобы пополнить счет Гифт-картами нет. А цены на софт после того же Symbian и Windows Mobile просто смешные, стыдно не заплатить за действительно качественные продукты.

  42. k214-raZor avatar
    k214-raZor18 сентября 2010
    0

    мда…. надеюсь Apple быстро прикроет эту дырку.

  43. makbrown avatar
    makbrown18 сентября 2010
    0

    2Роман Юрьев
    во-первых, дыру сафари пофиксили, разве нет?
    во-вторых, если это действительно так, то это открывает прямую дорогу к вирусам, фишинговым программам и т.д.

    если эта дыра не в сафари, а, скажем, в мэйле (как было сказано выше “просто отправил по почте”), то здесь первое, что приходит в голову – возможность доступа к паролям ящиков. в общем, не нравится мне всё это.

  44. Роман Юрьев avatar
    Роман Юрьев18 сентября 2010
    0

    2makbrown

    Дыр может быть много всяких :). А вообще пока все вилами по воде писано – на видео вроде работает, посмотрим как в реальности будет. Мне лично от этой проги ни холодно, ни жарко, но наличие очередной дырки в системе безопасности iOS само по себе есть интересный информационный повод, как я и писал выше.

  45. makbrown avatar
    makbrown18 сентября 2010
    0

    2Роман Юрьев

    да, согласен, дыр хватит еще на пару прошивок:)
    по поводу проги – фактов нет, делать какие-либо выводы рано.

  46. direktor avatar
    direktor19 сентября 2010
    0

    Чуууушь, полнейшая.
    Тупой развод.

    Во-первых, каким образом эта прога попала на айфон? Или это веб-приложение?
    Во-вторых, какой это может быть эксплоит, который имеет доступ к руту?

    Палюбэ развод. К тому же это каким надо быть бараном чтобы раструбеть на весь мир про эксплоит на самой первой бете? Залотают же моментально.

  47. iLeg0 avatar
    iLeg019 сентября 2010
    0

    :DDD
    Сабж конкретно улыбнул.
    Спасибо автор, доставил :)

    Напоминает одну из серий South Park’a, когда старик-фермер приперся к Стотчу – “Есть одно кладбище, где мертвецы воскресают, но вы туда не ходите! Оно находится вон там, за той горой – туда не надо ходить”
    Так и на этом пафосном сайтике – патч скоро будет, он даст возможность ставить взломанные проги – но вы его не качайте :))

    ну вы и лицемеры, ребят

  48. RedpaX avatar
    RedpaX19 сентября 2010
    0

    Эххххх сделали бы возможность поменять полоску поиска без джейла, я бы джейл не делал.

  49. bronenos avatar
    bronenos19 сентября 2010
    0

    Есть способ установки программы не через App Store, что активно практикуется разработчиками и их тестерами. Именно поэтому, считаю, им нужен UDID (занести ваш аппарат в список разрешенных) и 20$ за место в списке. После вам отправляется два файла – программа и файл с расширением .mobileprovision, который дает понять тунцу, что на вашем аппарате можно запускать программу. Так что все это бесплатным делать – это В МАТЕРИАЛЬНЫЙ УБЫТОК хакерам!

  50. nolek avatar
    nolek19 сентября 2010
    0

    думаю будет суд и уголовное дело, если действительно ребята начнут продавать, или просто раздавать такое приложение, но смогут ли привлечь к ответственности их – это другой вопрос, потому как вспоймать их может быть проблемой, ведь сейчас с хакуло можно ставить инсталлд для всех прошивок, и это тоже подпадает под это дело.

  51. profmodder avatar
    profmodder19 сентября 2010
    0

    Дыру закроют и посадют!

  52. Andy007 avatar
    Andy00719 сентября 2010
    0

    Дадада, если обычный джейл разрешен законом, то это уж точно противозаконно. Надеюсь их посадят на кол.

  53. iDorian avatar
    iDorian19 сентября 2010
    0

    По-моему, классная штука – установил ее, а потом приложения можно прямо напрямую со стора качать и тут же их юзать. Без проблем бы заплатил за это 20ку

  54. olololzor avatar
    olololzor19 сентября 2010
    0

    Хаха как сразу пираты-бомжи заволновались и негодуэээ, что за использование надо заплатить 20 баксов.
    В суд они подадут!
    Если бы было бы бесплатно – писались бы от восторга, а так у мамы придется денег просить.
    Bye-Bye мои обожаемые нищебродики.

    И да, как писал классик:
    “ПОЗОР ТЕМ КТО ВОРУЕТ ПРИЛОЖЕНИЯ ЗА ОДИН ДОЛЛАР!!!!!!11”.

  55. zBear avatar
    zBear19 сентября 2010
    0

    “То, что это не выдумка, а вполне реальный и, что самое главное, действующий метод, подтвердил один из активных участников сообщества разработчиков для iOS, известный под ником chpwn”

    chpwn в своём твитере официально отверг всякую свою связь с этим проектом и назвал “удивительно тупой” идею использования акаунта разработчика для распространения этой проги

  56. Protheus avatar
    Protheus19 сентября 2010
    0

    Ага. А еще передать им ключ от квартиры, где деньги лежат. И потом обнаружить, что они базу данных продали какому-нибудь хакерскому клубу. Или тупо про…ли.

  57. Marsianin avatar
    Marsianin19 сентября 2010
    0

    Для нищебродов.
    Скупой платит дважды вывалив один раз $20 за эту чудо-прогу, потом поставишь новую прошивку – всё слетит, надо снова $20 платить…учитывая что большинство прог по $0.99

    Джейл юзаю только для анлока. Все эти корявые проги из сидии нафиг не упали.

  58. solomon-stom avatar
    solomon-stom19 сентября 2010
    0

    подскажите если здесь хоть кто то шарит у меня 4-ка прошивка 4.0.2 воляется как плеер мне что будет сделать лучше? прошить его до 4.1 пока 4.2 не вышел потому что я што то смотрю все идет к джейлу 4.1 а если прошью когда будет 4.2 то будет дальше воляться? и при этом 4.1 у всех будет джейлнут так что делать подскажите?

  59. k214-raZor avatar
    k214-raZor19 сентября 2010
    0

    solomon-stom, 4.0.2 уверен на 99% что джейлить не будут, будут или 4.1 или 4.2. Так что думаю можешь спокойно обновить.

  60. ramzes81 avatar
    ramzes8119 сентября 2010
    0

    Интересно-можно установить через нее Cydia )

  61. Entze avatar
    Entze19 сентября 2010
    0

    bronenos описал все довольно четко и понятно, тем более что это следует из новости и базовых знаний об iPhone (разработчик может ставить свои приложения).

    Добавление “в список разработчиков” UDID можно либо сделать самому став разработчиком и заплатив 20ку, либо попросить существующего разработчика (за денежку, судя по форумам от 100 руб). Вот парни и просят donation чтобы окупить зареганные аккаунты.

    Затем, как я думаю, парни научились подписывать любые взломанные приложения как свои и запускать на своем устройстве без джейла.

    Я считаю что местным крикунам должно быть стыдно за скудоумие и параною.

  62. Entze avatar
    Entze19 сентября 2010
    0

    забавно, что эта идея похожа на установку на Нокии, только но ней получить сертификат для подписи можно бесплатно.

    IPA God видимо будет присылаться c вашим UDID занесенным в список разработчиков, поэтому сам поставится нормально. Дальше он как-то будет “подписывать” ломанные приложения опять же вашим ключом.

    В любом случае интересно…

  63. SashaVoY avatar
    SashaVoY19 сентября 2010
    0

    Ага и всё это до первого апдейта с залатоной дыркой! Двать за такое 20 бакинских, это бред! Так что ждем блажи со строны ДевТимовцев!

  64. Entze avatar
    Entze19 сентября 2010
    0

    SashaVoY: упоротый штоле? Тебе ясно написано – до 20$. До не значит ровно. До это например 2$.

    Девелоперский акк стоит 100$ и поддерживает 100 устройств. 100 продаж максимум принесут 2000$ (сказано что не больше 20$), но реально я думаю не больше 1000$. Не слишком то и много, учитывая необходимость регания дев акка, вероятность бриков на этапе разработки и пива.

    Любая дыра может быть закрыта. Если дыра – особенность установки developer приложений, то закрывать будут аккуратнее (дольше?) чтобы не навредить реальным разработчикам.

  65. Anton.Bielousov19 сентября 2010
    0

    «jeniajass : В ж0пу ломаные IPA !
    Вот если из Сидии проги ставить без джейла – это уже супер возможность!»

    Все таки очень многие купили себе не тот телефон.

  66. VasilyTerkin avatar
    VasilyTerkin20 сентября 2010
    0

    ой, умиляют цитаты типа “позор тем кто ворует плюшки за один долллар” мухаха :0)) мало того что мнения своего нет, так еще за счет чужой тупости пытается самореализоваться в глазах (по его мнению) простолюдинов ;0))
    зы: двойка тебе по математике, иди учись, у предков попроси на образование денег чтоле..
    ;0))

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь