10:11
23/12/2013

Grupa Evad3rs udostępniła wczoraj jailbreaka na system iOS 7 (działający na wersji od 7.0 do 7.0.4). Nie obyło się jednak bez kontrowersji. Internauci zauważyli, że jailbreak instaluje alternatywny do Cydii sklep (chińskiej produkcji), który umożliwia ściąganie pirackiego oprogramowania, a konkurencyjne grupy twierdzą, że Evad3rs otrzymali za to 1 000 000 dolarów od Chińczyków.

Jailbreak iOS 7: evasi0n

Jailbreak został ogłoszony w tym twittnięciu i jest udostępniany bez kodu źródłowego, za darmo na stronie evad3rsów – http://evasi0n.com/. Crackerzy proszą o dobrowolne dotacje m.in. na EFF.

Jailbreak zawiera “niespodziankę”

Społeczność skupiona wokół jailbreaku zarzuca grupie Evad3rs, że przyjęli oni milion dolarów za sprzedaż exploita umożliwiającego jailbreak Chińczykom, co w przypadku gdy w grupie hackerów znajdują się Amerykanie, byłoby naruszeniem amerykańskiego prawa zakazującego exportu tego typu oprogramowania do Chin.

Czy tak teraz wyglądają developerzy jailbreaka?

Czy tak teraz wyglądają developerzy jailbreaka? ;-)

W sieci pojawił się zapis rozmowy Geohota z innym członkiem sceny jailbreakowej (najprawdopodobniej tym), dotyczący próby sprzedaży exploita. Geohot miał za niego otrzymać 350 000 dolarów. To oznaczałoby, że jeśli plotki o zainkasowaniu przez Evad3rs miliona od Chińczyków się potwierdzą, grupa zarobiła na tym ładną sumę…

i talked with my lawyer 20 minutes after that phone call, he’s like wtf you can’t sell exploits to china
(fragment wypowiedzi Geohota)

Za co Chińczycy mieliby płacić?

Za domyślną instalację alternatywnego App Store’a o nazwie Taig. Aplikacja ta pojawia się u Chińczyków (trzeba mieć chińskie locale) po jailbreaku zamiast Cydii i jak odkryli internauci, łączy się z serwerami chińskiego producenta (serwer iphonespirit.com należy do kuaiyong działającej w grupie Qihoo360) i przesyła na nie dane użytkownika iPhone’a.

Jailbreak w wersji chińskiej - instalacja Cydii jest domyślnie odznaczona - zamiast niej zainstaluje się Taig

Jailbreak w wersji chińskiej – instalacja Cydii jest domyślnie odznaczona – zamiast niej zainstaluje się Taig

Taig pozwala także na instalację pirackiego oprogramowania, co bulwersuje “prawdziwych” jailbreakowców, chcących roota, aby lepiej kontrolować urządzenie, obchodzić SIM-Locki, ale nie godzących się na umożliwianie “kradzieży” czyjejś własności intelektualnej poprzez piracenie gier i aplikacji.

Taig - chiński nieoficjalny App Store

Taig – chiński nieoficjalny App Store dostępny po jailbreaku

Wyjaśnienia Evad3rsów

W związku z zarzutami, grupa opublikowała obszerne wyjaśnienia, w których tłumaczy, że weszli w “partnerstwo” z Chińczykmi, polegające na domyślnej instalacji nieoficjalnego App Store Taig na takich samych zasadach jak partnerstwo z Saurikiem stojącym za nieoficjalnym App Storem Cydia. Przyznają, że otrzymali za to wynagrodzenie, ale nie ujawniają jego wysokości, przysięgając jednocześnie, że dla użytkowników końcowych jailbreak zawsze będzie dostępny za darmo.

Evad3rsi tłumaczą że nie przekazali żadnych exploitów Chińczykom — po prostu w swoim oprogramowaniu “zbundlowali” aplikację dostarczoną przez Chińczyków. Zarzuty dotyczące piractwa odpierają “kontraktem” z Chińczykami, który miał zabraniać tego typu aplikacji w obrębie App Store’a Taig — sprawa podobno została już podniesiona i namierzone przez internautów piraty mają zniknąć.

Brak udostępnienia kodu źródłowego i celowa obfuskacja binarki została wytłumaczona chęcią ochrony kodu exploita przed grupami, które wykorzystałyby go do ataków (zmieniając payload z niewinnego na złośliwy).

Jedna z dowcipnych opinii na temat nowego Jailbreaka

Jedna z dowcipnych opinii na temat nowego Jailbreaka

Jailbreak to 0day na iPhone’a

Pamiętajcie, że korzystanie z jailbreaku to nic innego jak odpalanie czyjegoś programu, który wykorzystując podatności w naszym sprzęcie zdobywa uprawnienia roota i uruchamia swój kod — lepiej więc, żebyśmy byli 100% pewni, co robi ten kod. Czy aby na pewno tylko instaluje Cydię i daje roota? A może kopiuje i wykrada jakieś dane? Albo podpina się pod kamerkę? Jest to możliwe.

Jedna z dowcipnych opinii na temat nowego Jailbreaka

Jedna z dowcipnych opinii na temat nowego Jailbreaka

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

23 komentarzy

Dodaj komentarz
  1. To chyba jedna z tych sytuacji, gdy brak r00ta jest lepszy od roota. Aż dziw mnie bierze, sądzili, że nikt się nie zbulwersuje tym?

  2. Teraz to już sam nie wiem czy jailbreakować czy nie… Właśnie miałem zamiar to zrobić..

  3. Ja juz sie pogodzilem z tym, że moje ruchu w internecie są mniej lub bardziej oficjalnie śledzone. :/

  4. Ja się bardzo zbulwersowałem.

  5. @Jasiek – czasem duża bańka sprawia, że cudzy bulwers nie wydaje się aż tak istotny. Z drugiej strony duża bańka nie jest już taka duża i taka nieosiągalna:-)

  6. Jest support dla wszystkich iphonow i urzadzen od
    apple.

  7. Jest kasa, jest wyjebka drogi Jaśku ^^

  8. Trzeba pogodzić się z tym, że instalowanie jailbreaka wiąże się z ryzykiem. Jak wiadomo jailbreak oznacza łamanie zabezpieczeń w systemie i niestety jest ryzyko, że twórcy jailbreaka dali się skusić na kasę za przemycenie lewego sklepu. Tak to niestety jest w dość śliskim sektorze, jakim jest przełamywanie fabrycznych zabezpieczeń. Choć część ludzi to wkurza to jednak Apple słusznie zamknął swój system i wraz z kolejnymi aktualizacjami utrudnia jailbreak. Poza zabezpieczeniem sobie zysków chodzi o ochronę telefonu przed niebezpiecznym oprogramowaniem, jakie znamy choćby z otwartego Androida. Fakt, ceny w AppStore bywają wysokie, ale deweloperzy słusznie podejrzewają, iż użytkownicy sprzętu Apple zasadniczo zbyt biedni nie są biorąc pod uwagę koszt tego sprzętu bez promocji i dopłat operatorów.

    Nie dziwi więc fakt, że niektóre aplikacje bankowe (w tym aplikacje do płatności NFC) nie działają na zrootowanych urządzeniach z Androidem. nie wiem, czy podobne restrykcje dotyczą zjailbreakowanych iUrządzeń.

    PS
    Z jailbreakiem czy bez polecam pakiet internet security, oczywiście zainstalowany z oficjalnego AppStore.

    • To jest ochrona użytkownika przed samym soba.

      Osobiście uważam że całe ‘niebezpieczne’ oprogramowanie androidowe to w 90% pic na wodę. Ludzie mocno zdziwieni że program spamuje SMS’y na numery premium jak przy instalacji prosił explicite o ten przywilej.
      Na problemy z czytaniem nic nie pomoże.

      Ponadto reguła stosowana przez appla – ‘security by obscurity’ to prosta ściezka do porażki. Na iOS pojawiały się REALNE exploity, np. ostatnia sprawa z urządzeniem (akurat była to ‘ładowarka’ z arduino bodajże) które wpięte daje możliwość wykonania dowolnego kodu.

      NIC nie zastąpi zdrowego rozsądku.
      Akurat moim zdaniem nie jest to równoważne z jakimkolwiek antywirusem.

    • To że aplikacje nie działają na zrootowanych urządzeniach to akurat nie ma nic wspólnego z bezpieczeństwem.

    • Co z tego że prosi explicite jeżeli cały sklep androida jest tak skonstruowany że nie sposób łatwo zainstalować aplikacji która nie żąda za wiele uprawnień.

      Próbowałem zainstalować latarkę. Godzinę ponad trwało zanim znalazłem taką która nie potrzebowała dostępu do SMSów, do internetu, do tego i tamtego …. A wystarczyłoby w wyszukiwaniu dać opcję filtrowania uprawnień. Albo jakiś tag “żąda nadmiernych uprawnień”.

    • @Jitsu – Czytać można, tylko co z tego? Chcesz mieć Automapę, to się przy okazji musisz zgodzić na wysyłanie SMSów. Chcesz mieć Facebooka, to przy okazji on może dzwonić gdzie chce. Etc. etc.
      A przy okazji nie masz ani sensownego wyszukiwania (jak już pisał maho), ani sensownego rankingu (np.: permission managerów jest bez liku, ale mają raczej mało ocen – który jest bezpieczny?).

  9. A kto im każe instalowac te pirackie apki? ;)

  10. “byłoby naruszeniem amerykańskiego prawa zakazującego exportu tego typu oprogramowania do Chin”

    EKSPORTU. Jesteśmy w Polsce :)

  11. Czy kod źródłowy do evasi0n na iOS 6.1.3 był udostępniony?
    Tylko iOS 7 jest wyjątkiem? PS Zauważcie, że sam Kuaiyong powstał
    zdaje się po zamknięciu Installous, może jest tu jakiś związek?
    Może po tym jak już skandal opadnie jailbreakując iOS 8 już każdy
    (co już nie wywoła takiego skandalu) dostanie Taig i szerzyć będzie
    się piractwo, pieniądze 360 mnożyć, a może coś jeszcze :D Trochę to
    smutne, ze względu na szlachetne korzenie sceny
    jailbreakowej.

  12. Wydaje się że tworzenie sprzętu z zamkniętym
    oprogramowaniem jest ślepym zaułkiem cywilizacji. Faktycznie unika
    się w ten sposób wielu zagrożeń ale jak ktoś znajdzie dziurę to
    zyskuje ogromne możliwości. No i wiadomo że dziura się zawsze
    znajdzie przy tak wielkiej liczbie szukających. I jeszcze się okaże
    że Chińczycy zyskają tani system szpiegowania którego nikt nie
    odinstaluje bo w serwisie oskarżą go o złamanie licencji
    ;-).

  13. Czy evad3rs już usunął ten Taig?
    Ja po Jailbreak’u mojego iPhone’a 4S(iOS 7.04) go nie mam. Zainstalowała mi się sama Cydia.
    Miał tak ktoś z was?

    • Zmień ustawienia regionalne (myślę, drodzy autorzy, że można używać tego określenia zamiast “locale”) na Chińskie :)
      <>

  14. Ma ktoś może info co zrobić gdy po ostatnim restarcie system zatrzymuje się na swoim logo ?

  15. Wojtex: restore w iTunes

  16. Program podobny do instsallousa ?

  17. Używając skanera linii papilarnych w Iphone 5S też nie wiesz na co się godzisz

  18. […] znajdziecie tutaj. (Niektórzy wspominają, że aktualizacja usuwa także dziurę pozwalającą na jailbreak — ale nie jest to prawda — dalej jailbreak jest […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: