יום שבת, 31 באוקטובר 2009

blacksn0w - פריצה למודם בגירסה 05.11.07 תשוחרר ב 04/11/09

GoeHot עשה זאת שוב - הוא הצליח לפרוץ בהצלחה מודם בגירסה 05.11.07 המגיע עם גירסאות 3.1 ו 3.1.2 לאייפון. לתוסף הפריצה שיפעיל את המודם בכל הרשתות הוא קרא blacksn0w וככל הנראה ישחרר אותה ב 04/11/09 לאחר שיכין חבילת התקנה פשוטה דרך Cydia או דרך הממשק הנקי של blackra1n.

הפריצה החדשה תעבוד גם על מכשירי אייפון 3G ו 3GS שהותקנו-עליהם/הגיעו-עם גירסה 3.1 או 3.1.2.

להלן וידאו ההדגמה של הפריצה:



פורסם על ידי יניב (hAcx) ב- 16:37 2 תגובות

יום שישי, 30 באוקטובר 2009

איך להסיר את סיסמת הנעילה באייפון/אייפוד ב 3 שניות

לפני כמה ימים בבלוג של BigBoss פורסמה תוכנה בשם RMPassword המאפשרת להסיר את סיסמת הנעילה (גישה) לאייפון/אייפוד דרך SSH. התוכנה נכתבה ע"י pH מה iPhone Dev Team ועושה את העבודה מצויין. אבל(!!).. תמשיכו לקרוא..

למרות ש RMPassword עובדת בצורה מושלמת, יש לה שתי חסרונות רציניים:
  1. היא עובדת רק במק.
  2. במכשיר חייב להיות מותקן OpenSSH כדי שהפריצה תעבוד.
התוכנה לא רק מסירה את סיסמת הגישה למכשיר (זו המופיעה כאשר מדליקים את המכשיר) אלא גם מסירה איתה את שאר הסיסמאות השמורות ב Keychain. ביניהם, הסיסמאות למייל, רשתות אלחוטיות ואתרי אינטרנט. האמת - לא כזה קריטי.

אבל מה קורה עם אלו שאין להם מק ?

החלטתי לכתוב סקריפט קצר (שורה אחת) העושה את אותה פעולה כמו RMPassword אבל לוינדוס. כל שעליכם לעשות הוא לחבר את המכשיר למחשב ולהריץ את הקובץ iPwdRemove.bat. לאחר מכן כבו והדליקו את המכשיר. זהו. סיסמת הגישה למכשיר תימחק (ואיתה כמובן שאר הסיסמאות השמורות במכשיר. בדומה ל RMPassword).

הסקריפט שלי דרך iPhuc את הפקודה הבאה:

rmdir /private/var/Keychains/keychain-2.db

זוהי הפקודה היחידה שצריך להריץ על-מנת להסיר את קובץ הסיסמאות במכשיר.

שימו לב שבגלל ש iPhuc משתמש ב afc2 כדי לגשת לסיפריות "הגבוהות" במכשיר, הפקודה לא תעבוד אם פרצתם את המכשיר באמצעות blackra1n ולא התקנתם את afc2add לאחר הפריצה כדי לתקן את הגישה לכל הספריות במכשיר. כל מקרה, הסקריפט אמור לעבוד על 95% מהמכשירים שכן רוב המכשירים נפרצים באמצעות PwnageTool בגלל חוסר-השלמות בפריצה של GeoHot.

להורדת iPwdRemove לוינדוס, ליחצו על הקישור הבא.

פורסם על ידי יניב (hAcx) ב- 20:01 0 תגובות

פריצה למודם בגירסה 05.11.07 תשוחרר בקרוב (מאוד)

GeoHot פירסם הרגע תמונה בבלוג שלו המציגה פריצה עובדת ושינוי בזמן אמת לזיכרון למודם בגירסה 05.11.07 (מגיע עם גירסה 3.1 ו 3.1.2 האחרונות).

בתמונה תוכלו לראות שפקודת at@help הוחלפה בטקסט שהוכנס ע"י GeoHot. לפי מיטב הבנתי הפירצה שלו קשורה איכשהו לפקודת malloc בסיסית שלאפל יהיה מאוד קשה לבטל או לתקן אותה בזמן הקרוב מכיוון שהמודם (או כל תוכנה בסיסית ב ++C) חייבת להשתמש בה באופן תמידי (להקצאות זיכרון). מכאן, מדובר כנראה בפריצה שתעבוד גם על גירסאות עתידיות ללא שום צורך בשינויים רציניים (אלא אם אפל יחשבו על פיתרון גאוני להחלפת malloc בפונקציה אחרת.. לא נראה לי).

GeoHot טוען שזוהי הפריצה המסובכת ביותר שהוא ביצע עד כה.
תוכנת פריצת המודם החדשה תיקרא blacksn0w ותשוחרר כנראה עוד השבוע וזאת בהנחה ש GeoHot ימשיך לעבוד בקצב המטורף שלו.


פורסם על ידי יניב (hAcx) ב- 09:32 2 תגובות
הצטרף כמנוי ל- רשומות (Atom)