Ir para conteúdo

Ajuda Chronic Dev-Team encontrar Vulnerabilidade Jailbreak Jailbreak para U-Ios5


Posts Recomendados

Ajude o Chronic Dev-Team Encontre um Vulnerabilidade Jailbreak usando sua ferramenta de New

Posted Image

Saudações, amigos e jailbreakers !

Foi agora vários meses desde que eu ( posixninja ) subiu ao palco na JailbreakCon (fka MyGreatFest) em Londres. Desde então, eu e outros membros da equipe de Dev crônica tem sido manter tranquilamente ocupado em muitas frentes, então eu pensei que era hora de dar-lhe toda uma breve atualização.

Atualização sobre iOS5 Jailbreak

Primeiro e principalmente: durante a minha palestra JailbreakCon em setembro, eu estava animado para anunciar que a equipe Dev crônica já tinha descoberto cinco diferentes exploits para uso em nossos próximos jailbreak. Infelizmente, esse anúncio foi um pouco prematuro, porque nas semanas subseqüentes, a Apple encontrou e corrigiu algumas (críticas) dessas façanhas, entre as versões beta que usamos para o teste ea versão final do iOS5 em 12 de outubro.

Infelizmente (e confiam em nós, nós somos muito mais triste com isso do que qualquer um de vocês poderia ser), isto nos impediu de ser capaz de lançar um novo jailbreak tão rapidamente como nós queríamos. Como eu insinuado no início desta semana no Twitter, eu estava desanimado inicialmente a pensar que muitas das inúmeras horas que temos trabalhado sobre esse jailbreak aparentemente deu certo para o ralo.

Para não mencionar, estes são de modo algum as façanhas que primeiro foram "perdidos" por Dev Crônica (ou qualquer outras equipes iOS hacking) desta maneira. Na verdade, esses são apenas alguns de uma longa série de façanhas que foram corrigidas pela Apple antes que os hackers poderiam utilizá-los em um jailbreak livre para vocês, nossos fãs leais.

Bem, para ser franco ... este é touro * ***!!! E agora, Dev crônica está pronto para virar essa batalha pouca informação em uma informação all-out, no-holds-barred WAR . Então, nós queremos usar essa experiência como uma oportunidade para explicar o método a Apple usa para encontrar possíveis vulnerabilidades, bem como para revelar o nosso novo plano diretor, que não deve apenas evitar que isso aconteça conosco no futuro, mas também permitir-nos usar todos vocês para encontrar façanhas mais, para que possamos finalmente ter um jailbreak untethered em suas mãos o mais rápido possível.

Como a Apple Finds Exploits

Um dos principais desafios no trabalho com userland exploits é que, toda vez que qualquer falha em seu programa de iPhone, um "relatório crash" é gerada e imediatamente enviado de volta para a Apple. Como você pode imaginar, enquanto estamos trabalhando com todas as torções na exploração de uma vulnerabilidade, que pode precisar de acidente de qualquer programa específico milhares e milhares de vezes.

É possível alterar as configurações do iTunes para parar de enviar essas informações de volta para diagnóstico Apple, e, claro, todos na Dev crônica fez esta mudança em todas as nossas máquinas de desenvolvimento. No entanto, mesmo isso nem sempre é 100% eficaz na prevenção da Apple de obter nossos dados. Por exemplo, se um de nós é na casa de um amigo e plugs nosso iPhone até seu ou seu computador (mesmo que apenas para carregá-lo), é muito provável que o computador está configurado para enviar todos os nossos valiosos dados e relatórios de falhas de volta para Apple.

Como uma nota lateral, esta é também a principal razão que estamos incapazes de realizar ou permitir qualquer teste beta pública do nosso software antes de ser lançado. Qualquer beta tester potencial poderia ser, sem saber, o envio de relatórios de falhas para a Apple, que prematuramente alertar a empresa para o nosso e explora a descoberta de suas vulnerabilidades antes mesmo de ter a oportunidade de lançamento.

Ajude-nos a ajudá-lo : Envie-nos Relatórios Seu Bater

Em vez de permitir que este ciclo vicioso de continuar, decidimos escrever um novo programa para transformar besta da Apple contra o seu mestre, por si só. Todo o programa que requer de você é para anexar o seu dispositivo iOS para o seu computador e clique em um único botão!

Neste ponto, o programa copia todos os relatórios de acidente de desligar o dispositivo (que, em circunstâncias normais, seria enviado de volta para a Apple), e em vez disso envia esses dados para um servidor seguro e privado organizado pela sua equipe Dev amigável crônica. Em seguida, nosso programa passa a neutralizar a sua cópia do iTunes, simplesmente alterando suas configurações para prevenir o computador de enviar qualquer informação adicional de diagnóstico do seu dispositivo para a Apple.

Usando esta aglomeração de seus relatórios de acidente e nossas habilidades de ninja, Dev crônica será capaz para rapidamente identificar vulnerabilidades em vários programas usando as mesmas técnicas da Apple emprega atualmente. No mínimo, os dados ajudarão nos apontam na direção de que as aplicações são as mais vulneráveis, para que possamos focar nosso tempo e energia nestas com laser-like intensidade. E, claro, isso também vai impedir que a Apple de acessar todos os seus valiosos dados, apenas para que possam, em seguida, vire-se e usá-lo contra você.

Obrigado !

Muito obrigado antecipadamente por sua pronta resposta e ajudar neste esforço, o seu contínuo apoio GreenPois0n & Chronic Dev a equipe, e sua paciência enquanto continuamos nossa interminável trabalho diligente, em seu jailbreak (grátis!! em breve!) untethered para iOS5 e / ou iPhone 4S.

Um THANKS final! Enquanto eu passei muitas das minhas próprias horas na concepção, desenvolvimento e programação desta ferramenta, especialmente o back-end, eu também uma grande dívida de gratidão para com:

  • C-Dev hackers Nikias & Hanene sua adorável esposa - para as muitas horas de programação tediosa eles passaram o front-end e user-friendly interface;
  • Dev C-membro OPK - por seu trabalho de design gráfico e o logotipo brilhante para este aplicativo, e
  • Doenças crônico-Dev, LLC - graciosamente para hospedagem nos servidores onde iremos armazenar os milhões (dedos cruzados) de relatórios de falhas e outros dados que todos vocês vão enviar-nos momentaneamente, através deste link ...

NOTA : Este link é para a versão beta para Mac do nosso software. Uma atualização / versão Mac finais, bem como uma versão do Windows estará disponível nas próximas 24 horas.

Finalmente, nós estaremos fazendo um esforço mais concentrado para mantê-lo atualizado sobre o nosso progresso, nos dias e semanas que virão, de modo a manter a verificação de volta aqui no nosso blogue !

Cdev reporter-mac-1.0_beta.zip

cdev_reporter-mac-1.0_beta.zip

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
×
  • Criar Novo...