[Thông tin]Về việc Jailbreak Untethered iOS 5.x & exploit bootrom A5
BH0814
10 nămBình luận: 309


Cập nhật về tình hình [TAG]jailbreak[/TAG] untethered [TAG]iOS5[/TAG]. Hy vọng đây sẽ là Topic giúp cho các Bạn những người đang dùng iPhone có thể cập nhật tin tức, cũng như cùng nhau chia sẻ những thông tin về việc jailbreak untethered iOS5 mà các Bạn tìm hiểu được.


Như các Bạn đã biết cho đến hiện tại bây giờ thì Apple đã released iOS5 beta7 (sắp đến sẽ là beta8 rồi GM) nhưng cũng như iOS 4.3.4, 4.3.5 thì vẫn chỉ khai thác jailbreak tethered thôi và thông qua 2 công cụ đó là Redsn0w tool của Iphone Dev Team và Sn0wBreeze tool của iH8sn0w. Nhưng cho đến hiện tại bây giờ thông tin sau đây sẽ là tín hiệu vui cho cộng đồng iFan/iDevices nói chung và AE iPhone nói riêng : Jailbreak Untehered iOS5 Final sẽ hiện thực khi Apple chính thức phát hành 😃

Đây là thông tin trên Twitter của pod2g - thành viên thuộc nhóm Chronic Dev Team (người tham gia trực tiếp exploit bootrom để jailbreak untethered với tên tool là Greenpois0n). Anh ta thông báo rằng lỗ hổng mà nhóm đã & đang khai thác để có thể jailbreak untethered iOS5 (qua các bản beta) vẫn có thể hoạt động tốt khi Apple chính thức phát hành phiên bản iOS này.


Quảng cáo




Họ vẫn đang khá kín tiếng V/v bảo vệ code exploited này và sẽ tung ra khi thời điểm thích hợp nhất.Không hứa trước nhưng có thể sẽ đến trong tháng tới...vì nếu tung ra sớm chắc 1 điều rằng Apple sẽ nhanh tay Fix lỗ hổng này lại ngay!

Vậy khả năng im lặng của Chronic Dev Team từ khi Apple phát hành iOS 4.2.1 đến bây giờ sẽ là bài thuốc giải (jailbreak untethered iOS5)cho các Dev Team khác - chẳng hạn như iPhone Dev Team/Leader MuscleNerd với Redsn0w tool và iH8sn0w với Sn0wBreeze tool.

Đây cũng có thể là 1 thông báo tích cực hay 1 sự khích tướng cạnh tranh tên tuổi lẫn nhau giữa các Dev Team và chúng ta là những người đi sau hưởng lợi từ việc làm của họ. 😁
Hãy cùng chờ những tin tốt lành từ các Dev Team sẽ thông báo cho chúng ta thông qua các trang công nghệ.

Còn Bạn thì sao, Bạn đang nghĩ gì và hy vong gì từ việc họ đang làm?!


Cảm ơn các Bạn đã quan tâm đọc và cùng nhau chia sẻ!



Quảng cáo


Nguồn: redmondpie

================================================== =============
Ngày 17/09/2011

Update thông tin v/v khai thác bootrom chip A5 của Apple từ hackers.

Thông qua hội nghị/meeting MyGreatFest cách đây ít phút, đã có sự khai thác chip A5 qua thông báo của p0sixninja thành viên chính của Chronic Dev Team.

Có đến 5 bootrom exploit trên chip A5 của Apple mà team này đã khai thác được và 5 Userland Exploits cũng được tìm thấy trên Apple A5 Chip của iPad 2 cũng như iphone5 sắp tới.

Vậy chúng ta có thể ngầm hiểu rằng sẽ có khai thác triệt để mà Apple không thể fix được trừ khi họ thay đổi bootrom mới-thay phần cứng (như thời từ 3GS lên chip A4, rồi iPad2 với chip A5).Ví dụ Limera1n của GeoHot với chip A4 là 1 điển hình.

Quảng cáo



iPad2 và iphone5 sử dụng bootrom với chip A5 đã có thể bị xử lý gọn gàng trong tay các hacker.Thời gian chính là chờ đợi họ thôi

Nguồn: Redmondpie


================================================== =============
Ngày 27/11/2011

Chronic Dev Team phát hành tool CDevReporter cho Windows và Mac, đây là tool giúp Chronic Dev-Team tìm ra lỗ hổng để đưa ra tool jailbreak sắp tới sẽ phát hành.

Công việc của AE 4R là những ai đang sử dụng iOS 5 thì hãy down tool này về sau đó kết nối iDevices của Bạn với máy tính và chạy tool rồi nhấn "Do it!".

Theo p0sixninja trưởng nhóm Chronic Dev-Team đã tìm ra một vài lỗ hổng để có thể jailbreak được iOS 5.Chronic Dev-Team phát hành tool CDevReporter để tổng hợp và kiểm tra các lỗ hổng đã được chúng ta exploit từ các iDevices.Khi Bạn thực hiện tool CDevReporter exploit thì mọi thông tin về lỗ hổng iDevices của chúng ta sẽ được gứi đến Chronic Dev-Team's Server và họ tổng hợp các bugs và lỗ hổng/exploit từ đó có thể tung ra tool jaibreak dựa vào các tổng hợp về các lỗ hổng đó.

Tham khảo thêm tại Chronic Blog : http://greenpois0n.com/?p=131
================================================== =============
Ngày 29/11/2011

Apple tiếp tục phát hành iOS 5.1 beta cho các Developers ngày hôm nay.Vẫn chưa có thông tin cụ thể về iOS 5.1 beta này, tuy nhiên tất cả chúng ta đều chờ đợi Apple fix hoàn chỉnh lỗi sóng - carrier, vấn đề hao pin và chất lượng kết nối Wifi.


AE 4R lưu ý cẩn trọng khi update các iOS 5.x vì hiện tại vẫn chưa có bất kỳ thông tin nào về việc jailbreak untethered iOS 5.x cũng như phương pháp downgrade iOS khi đã save iOS 5.x = TU hay iSHSHit (chờ thời gian nữa để Notcom author của TU update hỗ trợ downgrade) do đó nếu lên có thể không có đường về - nếu có tool update jailbreak untethered 😃 (cẩn thận kẻo trèo cao té đau).


Nguồn : idownloadblog
================================================== =============
Ngày 09/12/2011

pod2g thành viên nhóm Chronic Dev Team vừa post 1 đoạn video về việc jailbreak untethered iOS 5.0 (theo cmt của pod2g thì dường như khả băng jailbreak untethered iOS 5.0.1 cũng sẽ có)


image-4056369808.png

AE quan tâm thì xem qua video sẽ thấy 😃

================================================== ==============
Ngày 12/12/2011

Sau clip jailbreak untethered iOS 5.0 phát hành, pod2g vừa thông báo Anh ta đã thực hiện jailbreak untethered iOS 5.0.1 hoàn tất.


Tiếp tục chờ đợi thông tin tiếp theo thôi 😃

image-786453401.png
================================================== ==============
Ngày 27/12/2011

Pod2g - Chronic Dev Team chính thức phát hành tool jailbreak untethered iOS 5.0.1 (5.0 - chưa có) với tên gọi Corona Untether
Đồng thời iPhone Dev Team cũng nâng cấp Redsn0w tool lên v0.9.10b1 đã nhúng exploit của pod2g để jailbreak untethered.

Thông tin tham khảo :
- http://greenpois0n.com/?p=150
- "Untethered holidays" - http://blog.iphone-dev.org/

devteam

devteam
blog.iphone-dev.org

================================================== ==============
Ngày 06/01/2012

Chip A5 exlpoit thật sự không dễ dàng cho các hackers, bây giờ họ ko hoạt động riêng lẽ nữa mà sẽ kết hợp cùng nhau tìm lỗ hổng để exploit A5 chip 1 cách hiệu quả như Limera1n của GeoHot đã từng làm trên A4 chip.
Hy vọng sẽ là tin vui sau khi team hackers (pod2g, MuscleNerd, planetbeing, p0sixninja) này cùng chung tay thực hiện 😃

Thông tin được pod2g chia sẽ trên Blog của Anh ta!

"@planetbeing, the legendary hacker behind iPhone Linux and lot of jailbreaks (see http://theiphonewiki.com/wiki/index.php?title=User:Planetbeing) has joined the A5 research!

The famous [MENTION=741092]MuscleNerd[/MENTION] (http://theiphonewiki.com/wiki/index.php?title=User:MuscleNerd), the leader of the iPhone Dev Team, who did a lot of tests for Corona and whom integrated it and made it simple in redsn0w is willing to help also.

And last, but not least @p0sixninja (http://theiphonewiki.com/wiki/index.php?title=User:Posixninja), the leader of the Chronic Dev Team, and my partner for years on iPhone security research has started to code and fuzz the Apple sandbox.

We now have a dream team to find a path for a public release of the A5 jailbreak."

Nguồn : Blog pog2g
================================================== ==============
Ngày 10/01/2012

Chip A5 exploit để jailbreak untethered đã có và MuscleNerd thông báo cho mọi người biết rằng nó đã được gởi cho Saurik.Vậy việc còn lại của chúng ta là chờ đợi các Dev và ông chủ Cydia - Saurik test kỹ nó trước khi chính thức công bố rộng rãi đến cộng đồng iDevices 😃

image-1662350166.png

Đó là thành quả đóng góp tích cực chung tay nghiên cứu để exploit chip A5 lần này của các Dev.Phải kể đến tên tuổi các Dev ấy như : @pod2g; [MENTION=741092]MuscleNerd[/MENTION]; @saurik và @planetbeing.

image-723164643.png
================================================== ==============
Ngày 12/01/2012

Update thông tin từ pod2g's Blog


planetbeing đã hoàn tất việc bẽ gãy sandbox với sự giúp đỡ từ Saurik - author Cydia, 1 hình thức bảo mật mới của Apple đưa vào áp dụng gần cuối năm 2011.
"Kỹ thuật bảo mật này giúp Apple đảm bảo độ an toàn cao nhất có thể cho các ứng dụng trên Mac App Store. Sandbox có thể giúp ứng dụng khỏi bị khai thác các lỗ hổng bảo mật hoặc hạn chế các lỗi phát sinh trong quá trình chạy(bug). Khi một ứng dụng sử dụng được khởi chạy, Sandbox sẽ tạo một "tường rào" xung quanh để cách li ứng dụng với phần còn lại của hệ thống như tài liệu người dùng, mạng, khả năng lưu tập tin, truy xuất các thiết bị ngoại vi (ví dụ như bàn phím, máy in), danh bạ, lịch, vị trí... Bản thân Mac OS không thể một mình làm việc này mà cần có sự hợp tác từ phía nhà phát triển phần mềm. Các lập trình viên sẽ sử dụng "luật lệ" của Sandbox có tên là Entitlement. Các luật này được Apple quản lí cách thức truy xuất vào tài nguyên hệ thống. Chính vì thế, Sandbox sẽ giúp giảm thiểu khả năng máy tính của người dùng bị tấn công do tin tặc khai thác các lỗi bảo mật. Nếu có lỗi phát sinh, lập trình viên cũng sẽ dễ dàng hơn trong việc khắc phục."


Nhờ vào việc bẻ gãy sandbox này mà việc jailbreak untethered và exploit A5 diễn ra suôn sẽ hơn cho các Dev - Dream Team nhanh chóng hoàn tất testing và đi đến việc public jailbreak tool cho A5 chip 😃

Hãy tiếp tục chờ đợi!

Thông tin cụ thể hơn về SandBox các Bạn có thể tham khảo thêm ở đây : http://www.tinhte.vn/f196/apple-yeu-cau-lap-trinh-vien-dung-sandbox-cho-ung-dung-tren-app-store-920083/
và ở đây : http://developer.apple.com/library/mac/#documentation/NetworkingInternet/Conceptual/StoreKitGuide/DevelopingwithStoreKit/DevelopingwithStoreKit.html


Trích từ Blog pod2g:
Sandox broken
Here are some news about the current work on the A5 research.

@planetbeing escaped from the sandbox with the help of @saurik. Thanks to their awesome work, there should be nothing left blocking for the A5 jailbreak.
Now it should be a matter of days. Still no precise ETA of course.
We all want this to be finished ASAP, we're getting tired!

Nguồn : Pod2g's Blog
309 bình luận
Công cụ greenp0ison của team này làm việc ko tốt lắm , nhưng có mà xài là tốt rồi 😁
Greenposi0n dùng exploit của Limera1n, khác nhau chỉ là khác cách đưa exploit vào máy thôi. Limera1n thao tác đưa exploit trực quan và dễ hơn Greenposi0n.
Theo mình nghĩ thì 4.3.5 sẽ được Untethered trong thời gian tới , cụ thể bao giờ thì ko biết nhưng tôi tin MuscleNerd đã có thể làm dc nó , chỉ là sớm hay muộn mà thôi . iOS 5.0 chắc khoảng giữa tháng 10 mới có niềm vui .
😁 Cùng thời gian đọc và cùng thời gian Post bài với mình nhưng bài bạn đầy đủ hơn:D

Cảm ơn đã báo thông tin đầy đủ cho anh em:D
Ra trang nhất cho mọi người cũng vui nào ^_^
Một tin rất vui up lên đầu cho ae theo dõi nào.
Chỉ mong là tool JB Untethered này đừng kèm thêm dòng " .....except ipad 2 " là perfect ! :p.....ke ke.........
iPad2 chip A5 sẽ là 1 rào cản khá to (chắc đợi GeoHot action vụ này thôi như limera1n đến bây giờ chúng ta vẫn dùng trên chip A4 vậy đó).
hay rồi tin này vui quá....................................................................................!

lên top nào

khỏi cần gặp bác sĩ máy tính rồi khàkha
cu.em
TÍCH CỰC
10 năm
Mog qá nhỉ, đag 4.3.5 tethered >"<
Nếu có jailbreak untethered iOS5 thì chắc là sẽ jailbreak untethered iOS 4.3.5 thôi 😃
Nếu mà như thế chắc chắn mình sẽ lên OS 5 để JB untethered chứ JB ở 4.3.5 thì cũng chưa thay đổi xác thịt là mấy ^^
Lúc đấy cuộc chiến giữa JB và apple càng gay cấn ^^
Không có gì là không thể. Cuộc chiến giữa apple và Dev-Team không có hồi kết thúc. Dùng ip mà không jailbreak thì đúng là "mất nửa đời người". Cố lên Dev-Team!
vn jailbreak 99% là cài phần mền lậu" nên k jailbreak thi ở VN ip = 1202 bị chai pin =)) -->mất 99% ấy chứ .
Cài lậu không đc thì ko biết cài bản quyền ah 😁 Ra dịch vụ ấy... đầy ra...
Cũng như dự đoán của mình 1 là untethered trong các bản 4.3.5 hoặc OS5 phát hành sẽ có JB untethered cho bản mới nhất luôn.Trời không phụ lòng người mà.Dù sao cũng thank về thông tin bổ ích này
haismit
ĐẠI BÀNG
10 năm
jb la chiến thuật của apple
Chờ đợi là hạnh phúc ..........
kimtinthao
ĐẠI BÀNG
10 năm
đang ôm 2 con Ipad2 ko có SHSH 4.3.3 ! Nửa mừng nửa lo........:banghead:
Ghét cái green poison vì cái biểu tượng jail break của nó rất chi là:spin:
Đầu lâu xương chéo ở việt nam cột điện nào chẳng có.green poison nó cũng chỉ là công cụ thôi bạn à chẳng lẽ JB là ăn cắp chạy chốn ->dùng lậu không mất tiền thì -> biểu tượng đầu lâu cũng hợp lý đấy chứ ^^
Dùng Limera1n hoặc Redsn0w là không bị đổi logo 😁
nglecuong
ĐẠI BÀNG
10 năm
Phải chi Apple cập nhật iMessage lên iOS4.3.5 thì hay biết mấy.
ủng hộ việc này , iphone dùng không có JBU chán thật hxhxhx
Sau khi JB thì bạn có thể cài app từ cydia để đổi lô gô mà ^_^
mong sao JB đc ipad2 là ngon lắm rồi 😁, vẫn nằm mãi ở cái 4.3.3 thôi à 😔
Có Ip5 ra hốt ngay là a tặng chú cái Ip4 này ngay để chú trải nghiệm chứ chưa vọc qua phát biểu lung tung Ifan ném gạch bể đầu

Sent from my iPhone using Tinh tế
thứ phát ngôn bừa bãi dám nói k dám làm đáng bị mén gạch.kém còn hiếu chiến người ta cười cho . tỉnh lại đi bạn








  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019