2014-01-13 01:25:08
Φωτογραφία για Σοβαρό ελάττωμα έχει το jailbreak του ios 7 για όσες συσκευές το έχουν
Μεγάλη ταραχή στο χώρο του jailbreak έφερε ένας προγραμματιστής ο tihmstar που ανακάλυψε μια ευπάθεια του εργαλείου Evasi0n και επιτρέπει την πρόσβαση σε οποιονδήποτε θέλει σε ολόκληρη την συσκευή χωρίς κανένα περιορισμό ακόμη και εν αγνοία σας Όπως ήταν φυσικό οι συζητήσεις στο twitter παίρνουν και δίνουν για την νέα αυτή ευπάθεια και μέχρι οι Evad3rs δημιουργήσουν το "αντίδοτο" για να διορθωθεί το πρόβλημα ο προγραμματιστής που έκανε την ανακάλυψη δημιούργησε ένα tweak που μπορείτε να το κατεβάσετε και να διορθωθεί όπως λέει το πρόβλημα.

Το tweak λέγεται  exVasi0n και θα το βρείτε προσθέτοντας το ρεπό του που είναι το http://repo.tihmstar.org

Ο ίδιος ανέβασε και το σχετικό video πιο κάτω που εξηγεί το πρόβλημα και ο λογαριασμός του στο twitter είναι ο https://twitter.com/tihmstar

Να σημειώσω πως εγώ δεν το έχω βάλει και όσοι το επιχειρήσετε είναι με δικιά σας ευθύνη καθώς δεν γνωρίζουμε την προέλευση του προγραμματιστή που μπορεί να είναι και ειλικρινής αλλά παρακολουθώ τις εξελίξεις και για ότι νεότερο θα σας ενημερώσω.


 README

exVasi0n is my demonstartion proof of concept code which shows a security issue with the evasi0n7 jailbreak.

The problem is that the evasi0n7 untether binary checks on EVERY REBOOT if a the file /var/mobile/Media/evasi0n-install/Cydia.tar exists. If so the tar gets extracted to / Being able to create the evasi0n-install dir and push your own Cydia.tar via the default sandboxed afc (not afc2!) this allows everyone with physical access to your phone to put any Payload, any file, any LaunchDaemon basically anything he wants to your phone, even without you knowing about it.

Because waiting for evad3rs to fix this would mean being a while unprotected, uroboro and i created a hotpatch for this preventing files being written to evasi0n-install dir.

This mylittlesecret.tar will install openssh + openssl on your device. Feel free to try this out yourself ;)

The patch is available on http://repo.tihmstar.org simply install it via Cydia ;)

For more information please check out my 2 Videos about this:

English: https://www.youtube.com/watch?v=GJsWT-kQ9MY

Deutsch: coming soon

Thanks a lot to DarkMalloc allowing me to use parts of his breakout JB code :D argonaytis-iphone
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΣΧΟΛΙΑΣΤΕ
ΑΚΟΛΟΥΘΗΣΤΕ ΤΟ NEWSNOWGR.COM
ΣΧΕΤΙΚΑ ΑΡΘΡΑ
ΠΡΟΗΓΟΥΜΕΝΑ ΑΡΘΡΑ