Jailbreak webovým prohlížečem je skvělý, ale víte, co to znamená?
Včera zveřejněný ultrasnadný jailbreak JailbreakMe.com proveditelný pouze prostřednictvím webového prohlížeče by měl být zdviženým varovným prstem nejen pro Apple, ale především pro nás uživatele.
Jailbreak je operace, která dokáže velmi hluboko zasáhnout do systému a odemknout přístup ke službám, které jsou původně zakázány. Až doposud bylo možné u některých strojů jailbreak provádět, ale vždy téměř výhradně po připojení telefonu k patřičně vybavenému počítači.
Nový jailbreak JailbreakMe.com, o kterém jsme vás včera informovali v článku JailbreakMe: Jailbreak všech iOS zařízení přímo z webového prohlížeče, je ale jiný – vše, co totiž musíte udělat, je pouze otevřít specializovanou webovou stránku a jedním tažením spustit celý proces. Bez počítače, bez dalších znalostí, naprosto jednoduše.
Vypadá to na první pohled skvěle, uživatelé v diskusích nadšeně gratulují tvůrcům. Povedl se jim skutečně husarský kousek, který by však měl na tvářích uživatelů iOS zařízení vyvolat spíše vyděšený škleb, když si uvědomí, proč je vlastně tento postup možný.
Ano, tento postup je možný díky jedné z chyb v mobilním Safari, která dovolí webové stránce zapisovat kamkoli do operačního systému bez ohledu na uživatelské oprávnění. Dobrá, v tomto případě bylo této chyby využito k – dalo by se říci – obecně prospěšnému účelu, ale co příště? Zveřejněním postupu se tak tato chyba stala dostupná programátorům s méně čistými úmysly. A pokud webová stránka dokáže do vašeho telefonu nainstalovat další software a upravit jej, opravdu si myslíte, že jiná webová stránka nedokáže nainstalovat svého trojského koně nebo rovnou vybrat vaše uživatelská data?
A pak je zde ještě druhý možný problém a mnohého z vás nyní jistě napadl také: kolik podobných chyb se v mobilním Safari ještě skrývá? A jaká je pravděpodobnost, že vzhledem k jisté podobnosti mobilního a stolního Safari může podobnou chybu obsahovat také jeho plnohodnotná verze běžící na našich Macích?
Jak z toho ven? Je jasné, že Apple bude muset zasáhnout a tuto chybu v systému co nejdříve opravit. I přesto, že proti jailbreaku nikdy softwarově příliš nebojoval (nebo alespoň ne tak, jak by mohl), tady bude muset. Nejde v tomto případě totiž primárně o jailbreak, ale o napadnutelnost celé platformy. A to je to skutečné riziko.
Apple, chceme mít naše telefony a iPody v bezpečí!
skvělý postřeh!
skvělý postřeh!
Pingback: Jablickari.cz
Konečně to někomu došlo. Nabízí a se také otázka, zda již stahování dat z telefonů nadšenců neprobíhá.
Ano Ano „.. blahoslavení chudí duchem nebot jejich je království nebeské“.
No, ono Safari na každé hackerské soutěži odolává ze všech nejmíň, takže už to něco říká o bezpečnosti…
Konečně to někomu došlo. Nabízí a se také otázka, zda již stahování dat z telefonů nadšenců neprobíhá.
Ano Ano „.. blahoslavení chudí duchem nebot jejich je království nebeské“.
No, ono Safari na každé hackerské soutěži odolává ze všech nejmíň, takže už to něco říká o bezpečnosti…
chcem upozornit, ze aj ked sa tvrdi, ze tato metoda je revolucna, tak obdobny postup pre jailbreak uz bol pouzity, dokonca touto istou webovou strankou v minulych firmware, mam pocit, ze rodina 1.x.x – pravdepodobne sa nasiel len iny exploit pre Safari ale cely postup jailbreaku je pre uzivatela ten isty ako „volakedy“.
chcem upozornit, ze aj ked sa tvrdi, ze tato metoda je revolucna, tak obdobny postup pre jailbreak uz bol pouzity, dokonca touto istou webovou strankou v minulych firmware, mam pocit, ze rodina 1.x.x – pravdepodobne sa nasiel len iny exploit pre Safari ale cely postup jailbreaku je pre uzivatela ten isty ako „volakedy“.
@rony: tak tak, je to jak píšeš. Pamatuji jako dnes, kdy mi umrtvil iP 2G, který to už nerozchodil :(
Ale opravdu mě zaráží, že poté, co s tím již jednou zkušenost měli, si ty exploity více nehlídají…
@rony: tak tak, je to jak píšeš. Pamatuji jako dnes, kdy mi umrtvil iP 2G, který to už nerozchodil :(
Ale opravdu mě zaráží, že poté, co s tím již jednou zkušenost měli, si ty exploity více nehlídají…
vzdy som bol proti JB a tu uz apple musi zakrocit …
vzdy som bol proti JB a tu uz apple musi zakrocit …
@iMartin: Tohle přece není o JB, tohle je o díře v bezpečnosti. Ať si klidně lidé dají do svého iP vodotrysk, ale Jobs se vždy zaklínal bezpečností a uživatelským konfortem. Nu a v poslední době mu ta bezpečnost moc nevychází. I když nebudeš nikdy experimentovat s JB tak ti může jednoho dne např. přijít telefoní účet na 100.000 za volání do Nigérie, nebo zmizet prachy z banky.
@iMartin: Tohle přece není o JB, tohle je o díře v bezpečnosti. Ať si klidně lidé dají do svého iP vodotrysk, ale Jobs se vždy zaklínal bezpečností a uživatelským konfortem. Nu a v poslední době mu ta bezpečnost moc nevychází. I když nebudeš nikdy experimentovat s JB tak ti může jednoho dne např. přijít telefoní účet na 100.000 za volání do Nigérie, nebo zmizet prachy z banky.
Tak to je moc zajimave. Nejdriv sem tomu neveril, ze je mozne takto JB, ale ted to asi vyzkousim.
Tak to je moc zajimave. Nejdriv sem tomu neveril, ze je mozne takto JB, ale ted to asi vyzkousim.
@Metal: no ved kvoli tomu, ze ludia chu JB tak vyvojari/crackeri/hackeri sa snazia to urobit co najjednoduchsie a narusuju bezpecnost. doteraz na JB bolo treba neviem aku proceduru a teraz hocikto navstivi stranku a potiahne prstom. (niektori ani nemusia vediet ze pridu o zaruku)
proste doteraz mal JB kto ho mat chcel a nastudoval si to. teraz je to „one click away“ …
cakam ze rychlo vydaju zaplatu
@Metal: no ved kvoli tomu, ze ludia chu JB tak vyvojari/crackeri/hackeri sa snazia to urobit co najjednoduchsie a narusuju bezpecnost. doteraz na JB bolo treba neviem aku proceduru a teraz hocikto navstivi stranku a potiahne prstom. (niektori ani nemusia vediet ze pridu o zaruku)
proste doteraz mal JB kto ho mat chcel a nastudoval si to. teraz je to „one click away“ …
cakam ze rychlo vydaju zaplatu
Me to nestve, pochybuju ze servery jako superapple atd budou toto provadet a na porno z idevices nelezu, teda jen z ipadu ale jen na jednu …. Osvedcenou…. :-)
Me to nestve, pochybuju ze servery jako superapple atd budou toto provadet a na porno z idevices nelezu, teda jen z ipadu ale jen na jednu …. Osvedcenou…. :-)
@Ja: a prosim Te na ktery web? Chci to vedet, kvuli bezpecnosti ;D
@Ja: a prosim Te na ktery web? Chci to vedet, kvuli bezpecnosti ;D
Pokud vím, tak zmíněný nástroj si neporadí se 4.0.1. To znamená, že něco už se muselo pohnout. Případně věřím, že to nejbližší update 4.1 dá do pořádku. Chyby jsou od toho, aby se opravovaly. A pro lidi, co své telefony používají bez podobných věcí jako JB a pravidelně aktualizují software a navíc mají trošku rozumu, tak je podle mého riziko minimální.
Pokud vím, tak zmíněný nástroj si neporadí se 4.0.1. To znamená, že něco už se muselo pohnout. Případně věřím, že to nejbližší update 4.1 dá do pořádku. Chyby jsou od toho, aby se opravovaly. A pro lidi, co své telefony používají bez podobných věcí jako JB a pravidelně aktualizují software a navíc mají trošku rozumu, tak je podle mého riziko minimální.
@Martin Světlík: A to jsi vzal kde, ze si s tim neporadi? Samozrejme ze ano (bohuzel!), umi to i v4.0.1.
@Martin Světlík: A to jsi vzal kde, ze si s tim neporadi? Samozrejme ze ano (bohuzel!), umi to i v4.0.1.
Jak funguje jailbreakme
http://digdog.tumblr.com/post/894317027/jailbreak-with-pdf-flatedecode-filter
Jak funguje jailbreakme
http://digdog.tumblr.com/post/894317027/jailbreak-with-pdf-flatedecode-filter
@vvv: Aha, teď jsem si všiml, že to platí jen pro iPhone 4, což nebude dlouho trvat, a na 3G a 3GS bez problémů. Posléze tedy nezbývá než čekat na reakci od Apple.
@vvv: Aha, teď jsem si všiml, že to platí jen pro iPhone 4, což nebude dlouho trvat, a na 3G a 3GS bez problémů. Posléze tedy nezbývá než čekat na reakci od Apple.
Jak tu někdo psal. Apple je poslední dobou samý průšvih :( jb nechci a neřeším ale díra je strašná :( a jak tu píše někdo o řešení updatem. Jak cce Apple luk donutit či přesvědčit aby si ho stáhli. Jb asi udělá velká spousta lidí, proč také ne když jim to přinese co potřebují a ti a mnozí další se na nějaký updatem jenom pro zamezení jb a bordelu applu vykašlou. Je to ostuda a apple dostává jednu ránu za druhou
Jak tu někdo psal. Apple je poslední dobou samý průšvih :( jb nechci a neřeším ale díra je strašná :( a jak tu píše někdo o řešení updatem. Jak cce Apple luk donutit či přesvědčit aby si ho stáhli. Jb asi udělá velká spousta lidí, proč také ne když jim to přinese co potřebují a ti a mnozí další se na nějaký updatem jenom pro zamezení jb a bordelu applu vykašlou. Je to ostuda a apple dostává jednu ránu za druhou
@Stinks: tube8
@Stinks: tube8
Par dalsich informaci o teto dire v mob. Safari a prvni mala zaplata … http://www.ihackintosh.com/2010/08/secure-your-idevice-jailbreak-with-pdf-loading-warner/
Par dalsich informaci o teto dire v mob. Safari a prvni mala zaplata … http://www.ihackintosh.com/2010/08/secure-your-idevice-jailbreak-with-pdf-loading-warner/
odkusane aj na 3GS aj na iP4 na oboch s 4.0.1 to funguje…z iP4 som to dal prec, ale na iP3GS nechavam, pretoze nebudem platit 200€ za navigacne programy :P
odkusane aj na 3GS aj na iP4 na oboch s 4.0.1 to funguje…z iP4 som to dal prec, ale na iP3GS nechavam, pretoze nebudem platit 200€ za navigacne programy :P
@iMartin: O záruku nepřijdou, protože jim stačí udělat jeden restore a servis nemá šanci na cokoliv přijít – jinak řečeno, ten krok je vratný. Tak tu nešiř bludy.
Jen pro info, v beta3 iOS 4.1 je tahle dira uz zalepena (zabumperovana ;)) Kazdopadne at jste pro nebo proti JB tohle byla dost velka bezpecnostni dira a JBme paradoxne pomohla Stevovi v rychlem odhaleni.
Jen pro info, v beta3 iOS 4.1 je tahle dira uz zalepena (zabumperovana ;)) Kazdopadne at jste pro nebo proti JB tohle byla dost velka bezpecnostni dira a JBme paradoxne pomohla Stevovi v rychlem odhaleni.
@iMartin: O záruku nepřijdou, protože jim stačí udělat jeden restore a servis nemá šanci na cokoliv přijít – jinak řečeno, ten krok je vratný. Tak tu nešiř bludy.
Apple doplácí na svůj úspěch – sice si stěžuje 0,55% ale při počtu uživatelů to je několik tisíců lidí, což už je na internetu slyšet..
Apple doplácí na svůj úspěch – sice si stěžuje 0,55% ale při počtu uživatelů to je několik tisíců lidí, což už je na internetu slyšet..