Comex odpowiada

Po zmianie stron, czyli podjęciu stażu w Apple Comex odpowiada na pytania. Ot niektóre z nich wraz z odpowiedziami.

P: Czy po stażu w Apple i po wydaniu iOS 5 będziesz nadal wspierał społeczność Jailbreak poprzez tworzenie exploitów?
O: Nie, ale nadal będę chciał mieć telefon w trybie Jailbreak, i mam nadzieję, że ktoś je znajdzie.

P: Jak inni członkowie grup zajmujących się Jailbreakiem zareagowali na twoją pracę w Apple?
O: W większości mi gratulowali.

P: Czy zarobiłeś jakieś pieniądze na JB?
O: Zarobiłem całkiem sporą sumę pieniędzy dzięki darowiznom, w większości wydaję je aby zapłacić za studia. JailbreakMe 2.0 dał mi  40 tysięcy dolarów, JailbreakMe 3 – 15 tysięcy dolarów (sam nie wiem dlaczego ta kwota spadła).

P: Czy spotkałeś Steva Jobsa?
O: Chciałbym!

P: Czy obecne strony z Jailbreakiem (chodzi o jailbreakme.com) znikną?
O: Nie, przekażę je MuscleNerdowi lub chpwn lub komuś innemu kto się nimi zajmie.

P: Dzięki za prace nad zabezpieczeniami iOS, gratuluję nowej pracy. Powiedz proszę czy może będziesz próbował „zdziałać” coś z innymi urządzeniami?
O: Może kiedy dostanę TouchPad to zobaczę co da radę z nim zrobić, albo w końcu dowiem sie jak działa FPGA.

Inne pytania i odpowiedzi znajdziecie na www.reddit.com.

JB iOS 5 beta 5

Będzie bardzo krótko, ale wiem, że to Was interesuje.
Apple pozmieniało co nieco w iOS 5 beta 5 i jego Jailbreak będzie możliwy dopiero po poprawieniu RedSn0w. Przynajmniej tak donosi iH8Sn0w. Poprawki RedSn0wa możemy zaś oczekiwać dopiero jak MuscleNerd wróci z Def Cona.

Gevey SIM nie działa z iOS 5 beta 2

Jak pisze MuscleNerd w systemie iOS 5 beta 2 nie działa już sposób na omijanie simlocka iPhone’a 4 za pomocą Gevey SIM. Dla przy pomnienia ta podkładka pod kartę SIM oszukiwała telefon, że wykonuje połączenia alarmowe. Teraz prawdopodobnie za sprawą zmiany w iOS 5 beta 2 basebandu na 04.11.06 taka możliwość została zablokowana. Sam nie mam możliwości tego sprawdzenia ale wierzę na słowo MuscleNerdowi.

Unsecured Call – czy to znaczy, że ktoś podsłuchuje naszego iPhone?

Chwilę po tym jak pojawił się system iOS 5, MuscleNerd odkrył w nim ekran z groźnie brzmiącym komunikatem:
“Unsecured Call The cellular network you are using is not encrypted. This call can be intercepted by unauthorized listeners.”
Jakoś nie zrobiło to na mnie wrażenia, ot jakiś komunikat zaszyty w systemie, aż do wczoraj gdy dostałem od jednego z czytelników zrzut ekranu z tym komunikatem. Zrzut pochodzi jak widać z telefonu działającego w sieci Orange, dla jasności w polskim Orange. Komunikat pojawił się w czasie trwania rozmowy.

Zastanówmy się przez chwilę dlaczego ten komunikat się pojawił i czy oznacza on, że ktoś nas podsłuchuje. Według MuscleNerda ten komunikat może się pojawić w przypadku przekierowania naszej rozmowy do urządzenia nazywanego „IMSI catchers”. To urządzenie wykorzystuje lukę w systemach identyfikacji za pomocą niepowtarzalnego numer IMSI każdej karty SIM, dzięki tej luce można tworzyć specjalne wirtualne stacje bazowe do których będzie się logował telefon i przechwytywały naszą rozmowę w niezakodowanym formacie. Takie urządzenia mają do dyspozycji służby typu policja itp. Co więcej takie urządzenie można stworzyć samemu w oparciu o oprogramowanie OpenBTS lub kupić. W takim przypadku komunikat ewidentnie oznacza, że ktoś grzebie przy naszym połączeniu telefonicznym.
Istnieje też druga możliwość czyli taka, że chwilowo włączony jest w sieci tryb A5/0 czyli brak szyfrowania transmisji, tyle, że przypadku normalnej pracy sieci w dzisiejszych czasach jest to możliwość raczej hipotetyczna.

PS. Jeśli chcecie sami zobaczyć taki komunikat to możecie zadzwonić na numer 112 z telefonu z systemem iOS 5 i bez karty SIM. Wówczas połączenie nie jest szyfrowane, bo bez karty SIM zalogowanej do właściwej sieci nie da się zestawić szyfrowanego połączenia.

Jailbreak iOS 5 – na razie tylko na uwięzi

Wczoraj pisałem. że MuscleNerd wykonał już Jailbreak systemu iOS 5b1, ale był to JB na uwięzi. Dziś dochodzą nas kiepskie informacje od i0n1c czyli autora exploita dzięki któremu mamy trwały Jailbreak systemu iOS 4.3.X. Na swoim Twitterze.com pisze on:

„R.I.P. – I just heard Apple killed the ndrv_setspec() integeroverflow and his friends in iOS 5.0b1 – if this is true the untether is dead

Czyli prawdopodobnie będziemy musieli chwilę poczekać na trwały JB iOS 5. Z pewnością się pojawi bo ktoś znajdzie nową dziurę w systemie, do premiery finalnej wersji iOS 5  zostało jeszcze trochę czasu. Całkowicie JB iOS 5 nie da się zablokować bo bazuje on na dziurach w sprzętowym bootromie.

iOS 5 już w trybie Jailbreak

Tego można było się spodziewać iOS 5 już jest w trybie Jailbreak! – to dlatego, że ostatnie metody Jailbreaku bazują na łamaniu zabezpieczeń bootromu w danym urządzeniu i ciężko zabezpieczyć system bez zmiany fizycznej w urządzeniu (iPad 2 ma inny bootrom i JB na niego nie ma). Na dowód Jailbreaku Musclenerd opublikował na Twitterze ekrany z iPoda touch 4G z zainstalowaną Cydią i odpalonym terminalem. Jailbreak w trybie na uwięzi. Co więcej Jailbreak nowych iOSów może być jeszcze łatwiejszy bo hakerzy uważają, że będą mogli się podpiąć pod automatyczne aktualizacje softu i wykonać Jailbreak „oficjalną” drogą.

PS. Oficjalnych programów do JB iOS 5 raczej nie możemy się spodziewać przed wydaniem finalnej wersji systemu – bo i po co.