Il DevTeam ha colpito ancora, e ancora una volta è comex ad aver messo in ginocchio il sistema operativo dell’iPhone. Da qualche ora il talentuoso membro del DevTeam ha reso pubblico un metodo per effettuare il jailbreak di iPhone 4 con iOS 4 e iOS 4.0.1, ma anche di iPhone 3GS con nuova Bootrom e iOS 3.1.2 e 3.1.3, iPhone 3G, iPod Touch e ovviamente anche iPad.
In pratica tutti i dispositivi mobili della Mela, con qualsiasi sistema operativo siano equipaggiati, sono “bucabili” con il jailbreak (una pratica divenuta legale negli Stati Uniti) messo a punto da comex. Per una lista completa di tutti i sistemi e dispositivi consiglio di leggere un post Redmond Pie.
Ma il nuovo jailbreak, chiamato JailbreakMe 2.0 Star, è molto interessante non solo per la sua versatilità ma anche per il metodo con cui permette di bucare iOS: basta semplicemente navigare con Safari.
Con un comunicato comparso sul sito ufficiale della fondazione, EFF ha annunciato ieri di aver effettuato tre significativi passi in avanti nel lungo cammino volto a garantire agli utenti e ai netizen la piena libertà d’utilizzo dei propri dispositivi e di accesso ai contenuti multimediali per finalità non commerciali. Una delle tre modifiche all’applicazione del Digital Millennium Copyright Act riguarda la possibilità di apportare modifiche ai sistemi operativi di apparecchiature come iPhone o altri smartphone, al fine di eseguire codice non autorizzato dal produttore e senza incorrere in rischi legati alla violazione delle norme vigenti.
Apple non è certo stata a guardare, replicando in tutta fretta alla decisione, nel tentativo di arginare il già vasto numero di clienti che ricorrono alle più svariate tecniche di jailbreak, prospettando loro sia la perdita della garanzia che l’insorgere di possibili malfunzionamenti.
George Hotz l’aveva promesso, ma il primo hacker ad aver violato iPhone 4 è stato comex. Le protezioni messe in atto da Cupertino in iPhone 4 hanno già ceduto agli attacchi degli hacker, spianando la strada ad una soluzione di jailbreak che potrebbe arrivare prestissimo.
A quanto pare, la vulnerabilità alla base del tool di jailbreak noto come Spirit non è stata stuccata a dovere dagli ingegneri di Cupertino, tant’è che con una sua variante due hacker sono riusciti a ottenere il controllo del dispositivo. Risale a poche ore fa la fotografia cinguettata da Musclenerd, membro del DevTeam, che mostra Cydia installato e perfettamente operativo su un iPhone di nuova generazione.
Era un po’ di tempo che non si sentiva parlare di GeoHot. Tuttavia pare che il famoso hacker sia pronto a tornare sulla scena con un nuovo exploit chiamato pwned4life.
L’annuncio è stato fatto alla Nuit du Hack (Notte dell’Hack), una convention di hacker tenutasi recentemente a Parigi. Durante la manifestazione, George Hotz ha comunicato di aver trovato un nuovo exploit attraverso il quale sarà possibile effettuare il jailbreak di qualsiasi modello di iPhone, incluso l’ancora non commercializzato iPhone 4.
È semplicemente incredibile la quantità di feature di cui iPad sarebbe capace ma che sono state epurate per precise scelte progettuali o per non pestare troppo i piedi al resto del catalogo Apple. In particolare, l’ultimo esperimento mostra come sia possibile utilizzare il tablet con la mela in abbinamento con un Magic Mouse o, quanto a questo, con qualunque altro dispositivo di puntamento Bluetooth.
Proprio questa mattina abbiamo parlato del jailbreak di iPad e dei possibili benefici per gli utenti. E ora pare che si inizino a raccogliere i primi interessanti frutti di questo hack: il Dev Team ha infatti trovato una maniera per inviare SMS su rete T-Mobile da un iPad 3G.
Attenzione però alle insidie: sia per poter disporre in pieno dell’hardware acquistato questa soluzione di jailbreak non durerà in eterno: il Dev Team ha infatti lasciato intendere che presto le falle su cui è basato il software verranno stuccate da Cupertino. Nel frattempo, comunque, si può tentare la sorte tenendo bene a mente alcune limitazioni:
di
Marco Grigis -
Mercoledì 21 Aprile 2010 alle 12:50
Apple cerca la via della persuasione per tutti gli utenti che si sono lasciati convincere a effettuare il jailbreak del proprio melafonino. In un articolo comparso sulle pagine del supporto ufficiale, Cupertino informa sui pericoli dell’operazione di modifica di iPhone OS.
La modifica non autorizzata di iPhone OS è la causa principale di instabilità, interruzioni di servizio e altri problemi.
Una buona notizia e una cattiva. La buona è che il Dev Team ha già pubblicato una versione beta di redsn0w 0.9.5 in grado di effettuare il jailbreak di iPhone OS 4.0 beta. La cattiva è che non funziona quasi nulla, per la semplice ragione che il tutto è esplicitamente destinato agli sviluppatori.
Redsn0w 0.9.5 beta non è perfetto, non pratica la cosiddetta “hacktivation” del dispositivo, sembra essere compatibile con i soli iPhone 3G e per di più, in caso di successo, lascia comunque un ambiente non perfettamente funzionante.
In un post pubblicato nelle scorse ore sul suo blog, Geohot ha affermato di essere tecnicamente in grado di fornire una soluzione di jailbreak per praticamente tutti i dispositivi mobili Apple, compreso iPad. Nulla è dato sapere sulla disponibilità dell’applicazione per il pubblico, ma la strada è segnata.
C’è anche un italiano, Vincenzo Iozzo, tra i protagonisti del Pwn2Own 2010. Lo studente e ricercatore, in collaborazione con Ralf Philipp Weinmann, ha messo a punto un sistema in grado di bucare un iPhone aggiornato con le più recenti patch rilasciate da Apple, semplicemente indirizzandolo verso un sito Web contenente codice maligno.
In questo modo, i due sono riusciti a impossessarsi di tutti i messaggi SMS contenuti nel telefono in soli 20 secondi, caricandoli su un server sotto il loro controllo.
Un gruppo di hacker, sotto il nome di Gull1hack, ha dichiarato di essere riuscito a trovare un exploit che permetterebbe il jailbreak anche degli iPhone 3GS con OS 3.1.3 dotati della nuova bootrom, le barriere dei quali non erano ancora state abbattute.
L’exploit in questione, non solo funzionerebbe dunque sull’ultimo modello dei melafonini, ma sarebbe compatibile con la totalità degli iPhone di vecchia generazione e con tutti i modelli di iPod touch. Inolotre sarebbe possibile eseguire il jailbreak untethered, cioè senza collegare l’iPhone al computer per eseguire l’exploit.
Apple sembra aver abbracciato la linea dura contro gli hacker responsabili di aver permesso il jailbreak dell’iPhone. Stando a quanto scritto su Twitter da Sherif Hashim, autore dell’exploit che ha permesso di bucare anche l’iPhone OS 3.1.3, Apple avrebbe bannato il suo account: accedendo all’App Store, Hashim ha ricevuto il messaggio “Your Apple ID was banned for security reasons” (Il tuo Apple ID è stato bannato per ragioni di sicurezza”).
L’hacker non sembra il solo ad aver trovate sbarrate le porte dell’App Store, stando a quanto riportato da RedmondPie anche iH8sn0w, creatore del tool Sn0wbreeze, avrebbe subito lo stesso trattamento.
di
Marco Grigis -
Mercoledì 3 Febbraio 2010 alle 10:37
Nonostante sia stato rilasciato da pochissime ore, i maniaci del jailbreak hanno già messo a dura prova il nuovo iPhone OS 3.1.3. A quanto pare, PwnageTool e redsn0w avrebbero fallito nel tentativo di sblocco del nuovo firmware, ad eccezione degli iPhone e degli iPod Touch di prima generazione.
Il Dev Team che si occupa della distribuzione di questi strumenti di sblocco ha, di conseguenza, consigliato ai propri utenti di non procedere all’installazione dell’ultima versione del firmware fornita da Apple.
I legali della Mela hanno colpito ancora, questa volta a cadere è Install0us, la celebre applicazione simil App Store che permetteva agli utenti di installare software pirata su iPhone e iPod Touch con jailbreak.
Si è trattato fino ad oggi del metodo più semplice per utilizzare applicazioni craccate sul melafonino, infatti Install0us si collegava in automatico ad un enorme database di applicazioni e le rendeva disponibili in modo semplice e immediato agli utenti.
Il suo creatore, fiducioso in un primo momento della legalità del suo software che, rendeva semplicemente accessibili applicazioni craccate da altri, dopo essersi consultato con il suo legale ha deciso di chiudere Install0us ed eliminare forum e database delle applicazioni pirata.
