JailbreakMe - JailbreakMe

JailbreakMe
Nelze jailbreak.png
JailbreakMe 2.0 na iPodu Touch 4G
Vývojáři Muddaser, Farache, comex a kol.
Stabilní uvolnění
3,0 / 06.07.2011 ; před 10ti lety ( 2011-07-06 )
Operační systém iOS
Typ Útěk z vězení iOS
Licence Freeware
webová stránka jailbreakme .com

JailbreakMe byla série jailbreaků pro mobilní operační systém iOS od společnosti Apple, která využívala chyby v prohlížeči Safari v zařízení a poskytovala okamžitý únik z vězení v jednom kroku, na rozdíl od běžnějších jailbreaků, jako jsou Blackra1n a redsn0w , které vyžadují připojení zařízení do počítač a spuštění softwaru pro útěk z vězení z plochy. Součástí JailbreakMe byla Cydia , rozhraní pro správu balíčků, které slouží jako alternativa k App Store .

První verze JailbreakMe v roce 2007 fungovala na firmwaru iPhone a iPod Touch 1.1.1, druhá verze byla vydána v srpnu 2010 pro firmware 4.0.1 a starší a třetí a poslední verze byla vydána v červenci 2011 pro iOS verze 4.3 až 4.3. 3 (a byl to první útěk z vězení pro iPad 2). JailbreakMe 3.0 byl použit k útěku z vězení minimálně u dvou milionů zařízení.

Verze

JailbreakMe 1.0 (iOS 1.1.1)

JailbreakMe, spuštěný v roce 2007, byl původně použit k útěku z vězení pro iPhone a iPod Touch s verzí iOS 1.1.1 , poté pojmenovanou iPhone OS. Pomocí exploitu TIFF proti Safari nainstaloval Installer.app . Zranitelnost použitá při tomto zneužití opravila společnost Apple ve firmwaru 1.1.2.

Tento nástroj, nazývaný také „AppSnapp“, vytvořil skupina devíti vývojářů.

JailbreakMe 2.0 (iOS 3.1.2–4.0.1)

JailbreakMe 2.0 „Star“, vydaný společností comex 1. srpna 2010, zneužil chybu zabezpečení v knihovně FreeType používanou při vykreslování souborů PDF. Jednalo se o první veřejně dostupný útěk z vězení pro iPhone 4, který dokázal v současné době provést útěk z vězení iOS 3.1.2 až 4.0.1 na modelech iPhone, iPod Touch a iPad. Tento útěk z vězení byl aktivován návštěvou webové stránky jailbreakme.com ve webovém prohlížeči zařízení.

Zranitelnost používaná JailbreakMe 2.0 byla opravena společností Apple v iOS 4.0.2.

JailbreakMe 3.0 (iOS 4.3–4.3.3)

JailbreakMe 3.0 „Saffron“, vydaný 6. července 2011, bude útěkem z vězení většinu zařízení iOS na iOS 4.3-4.3.3 a iPad 2 na 4.3.3. Jednalo se o první veřejně dostupný útěk z vězení pro iPad 2. JailbreakMe 3.0 využil bezpečnostní chybu analyzátoru FreeType (podobně jako JailbreakMe 2.0), a to ve formě souboru PDF vykresleného aplikací Mobile Safari, který poté pomocí zranitelnosti jádra dokončil nevázaný útěk z vězení. Comex také vydal opravu této chyby FreeType s názvem PDF Patcher 2, která je k dispozici jako bezplatný balíček instalovatelný prostřednictvím Cydia .

Několik dní před počátečním vydáním unikl beta tester JailbreakMe 3.0 na veřejnost. Comex na Twitteru uvedl, že si tím stanovil „časový limit“ pro rychlé vydání finální verze.

Web JailbreakMe vypadal podobně jako stahování aplikace z App Store . Jeho součástí bylo modré tlačítko označující „ZDARMA“, které se po jednom stisknutí změnilo na zelené tlačítko „INSTALOVAT“, podobně jako aplikace v App Storu. Po klepnutí na „INSTALOVAT“ se Safari zavře, Cydia se načte jako nová aplikace a zařízení bude jailbroken bez nutnosti restartu.

15. července 2011 společnost Apple vydala iOS 4.3.4 (GSM) a 4.2.9 (CDMA), aby odstranila chyby používané JailbreakMe.

Comex obdržel na konferenci Black Hat v roce 2011 Cenu Pwnie za „Nejlepší chybu na straně klienta“ za tuto práci.

Comex byl najat společností Apple jako stážista v srpnu 2011.

JailbreakMe 4.0 (iOS 9.1–9.3.4)

JailbreakMe 4.0, vydané tihmstar dne 12. prosince 2017, využívány tři závažné chyby zabezpečení ( CVE - 2016-4655 , CVE- 2016 až 4656 a CVE- 2016-4657 ), které již byly využity prostřednictvím spyware jménem Pegasus. Byl založen hlavně na HomeDepot, semi-untethered útěku z vězení vydaném jk9357. Pokud jde o HomeDepot, cílil na všechna 32bitová zařízení mezi iOS 9.1 a iOS 9.3.4.

Zranitelnosti používané systémy HomeDepot a JailbreakMe 4.0 byly opraveny společností Apple v systému iOS 9.3.5.

Útěk z vězení hostil Chris Wade (tvůrce Corellium) na jailbreak.me . I když je to technicky napůl neodpojené, útěk z vězení by mohl být zcela odvázán pomocí balíčku UntetherHomeDepot od tihmstar.

TotallyNotSpyware (iOS 10)

TotallyNotSpyware, vytvořený týmem JakeBlair420, vydaný 7. září 2018, je exploit ve stylu JailBreakMe, který funguje na jakémkoli 64bitovém zařízení se systémem iOS 10. Stejně jako u JailbreakMe 4.0 je webový prohlížeč přiměn k bočnímu načítání Cydia pomocí užitečného zatížení, a to buď Meridian nebo dvojitý H3lix. Je umístěn na spyware.lol a je částečně odpojen .

Přenos názvu domény

7. října 2011 společnost Conceited Apps, která společnosti Comex umožňovala používat název domény k hostování, prodala doménové jméno jailbreakme.com údajně „neznámé“ straně. SaurikIT získal doménu další den.

Přesměrování domény

Pokud bylo zjištěno nekompatibilní zařízení, jailbreakme.com by přesměrovalo na cydia.saurik.com . Později přesměruje na total-not.spyware.lol

Kompatibilní verze pro iOS

přístroj Verze iOS citlivé na JailbreakMe
iPhone (1. generace) 1.1.1, 3.1.2 až 3.1.3
iPhone 3G 3.1.2 až 4.0.1
iPhone 3GS 3.1.2 až 4.0.1, 4.3 až 4.3.3
iPhone 4 (GSM) 4,0 až 4,0,1, 4,3 až 4,3,3
iPhone 4 (CDMA) 4.2.6 až 4.2.8
iPhone 4S a novější Žádný
iPod Touch (1. generace) 1.1.1, 3.1.2 až 3.1.3
iPod Touch (2. generace) 3.1.2 až 4.0.1
iPod Touch (3. generace) 3.1.2 až 4.0.1, 4.3 až 4.3.3
iPod Touch (4. generace) 4.3 až 4.3.3
iPod Touch (5. generace) a novější Žádný
iPad (1. generace) 3.2 až 3.2.1, 4.3 až 4.3.3
iPad 2 4.3.3
iPad (3. generace) a novější 9.1 až 9.3.4
iPad Mini (všechny modely) Žádný

Reference

externí odkazy