JailbreakMe - JailbreakMe

JailbreakMe
İPod Touch 4G'de JailbreakMe 2.0
İPod Touch 4G'de JailbreakMe 2.0
Geliştirici (ler)Muddaser, Farache, comex ve diğerleri.[kaynak belirtilmeli ]
Kararlı sürüm
3.0 / 6 Temmuz 2011; 9 yıl önce (2011-07-06)
İşletim sistemiiOS
TüriOS jailbreaking
LisansÜcretsiz
İnternet sitesiJailbreakme.com

JailbreakMe bir dizi Jailbreaks için Elmalar iOS mobil işletim sistemi kusurlardan yararlanan Safari tarayıcı cihazda,[1] gibi daha yaygın jailbreak'lerden farklı olarak anında tek adımlı bir jailbreak sağlamak Blackra1n ve redsn0w, cihazın bir bilgisayara takılmasını ve jailbreaking yazılımının masaüstünden çalıştırılmasını gerektiren. Jailbreaking, kullanıcıların Apple tarafından onaylanmayan yazılımları kendi ipod touch, iPhone, ve iPad; JailbreakMe otomatik olarak şunları içerir: Cydia, bir paket yönetimi arabirimi, Uygulama mağazası.

JailbreakMe'nin 2007'deki ilk sürümü üzerinde çalıştı iPhone ve ipod touch üretici yazılımı 1.1.1, ikinci sürüm, 4.0.1 ve önceki sürümler için Ağustos 2010'da piyasaya sürüldü ve üçüncü ve son sürüm, iOS 4.3 - 4.3.3 sürümleri için Temmuz 2011'de piyasaya sürüldü (ve iPad 2 için ilk jailbreak oldu ). JailbreakMe 3.0, en az iki milyon cihazı jailbreak yapmak için kullanıldı.[2]

Versiyonlar

JailbreakMe 1.0 (iOS 1.1.1)

2007'de başlayan JailbreakMe, başlangıçta iPhone ve ipod touch 1.1.1 sürümünü çalıştıran iOS, ardından iPhone OS olarak adlandırıldı. TIFF istismarına karşı Safari, bu yüklendi Installer.app.[3] Bu kötüye kullanımda kullanılan güvenlik açığı, Apple tarafından 1.1.2 ürün yazılımında düzeltildi.

"AppSnapp" olarak da adlandırılan bu araç, dokuz geliştiriciden oluşan bir grup tarafından oluşturuldu.[4]

JailbreakMe 2.0 (iOS 3.1.2–4.0.1)

1 Ağustos 2010'da comex tarafından yayınlanan JailbreakMe 2.0 "Star", bir güvenlik açığı içinde FreeType PDF dosyalarını işlerken kullanılan kitaplık. Bu, iPhone, iPod Touch ve iPad modellerinde iOS 3.1.2'den 4.0.1'e jailbreak yapabilen iPhone 4 için halka açık ilk jailbreak oldu.[5] Bu jailbreak, aygıtın Safari web tarayıcısında jailbreakme.com web sayfası ziyaret edilerek etkinleştirildi.

JailbreakMe 2.0 tarafından kullanılan güvenlik açığı Apple tarafından iOS 4.0.2.[6]

JailbreakMe 3.0 (iOS 4.3–4.3.3)

6 Temmuz 2011'de piyasaya sürülen JailbreakMe 3.0 "Saffron", iOS 4.3-4.3.3'te ve 4.3.3'te iPad 2'de çoğu iOS cihazını jailbreak yapacak.[7] Bu, iPad 2 için genel kullanıma açık ilk jailbreak'tir. JailbreakMe 3.0, Mobile Safari tarafından oluşturulan bir PDF dosyası biçimini kullanarak bir FreeType ayrıştırıcı güvenlik açığından (JailbreakMe 2.0'a benzer) yararlanır ve daha sonra, bağlanmamış jailbreak'i tamamlamak için bir çekirdek güvenlik açığını kullanır.[8][9] Comex ayrıca bu FreeType kusuru için "PDF Patcher 2" adlı bir yama yayınladı ve bu yama, üzerinden yüklenebilen ücretsiz bir paket olarak Cydia.[10]

İlk sürümden birkaç gün önce, bir beta testçisi JailbreakMe 3.0'ı halka sızdırdı. Comex, Twitter'da, bunun son sürümü hızlı bir şekilde yayınlaması için ona bir "zaman sınırı" koyduğunu söyledi.[10]

JailbreakMe web sitesi, bir Uygulama mağazası app. App Store'daki herhangi bir uygulama gibi, bir kez basıldığında "KUR" kelimesiyle yeşil bir düğmeye dönüşen "ÜCRETSİZ" yazan mavi bir düğme içerir. "YÜKLE" ye dokunduktan sonra Safari kapanır, Cydia yeni bir uygulama olarak yüklenir ve cihaz artık yeniden başlatmaya gerek kalmadan tamamen jailbreak yapılmıştır.

15 Temmuz 2011'de Apple, JailbreakMe tarafından kullanılan kusurları düzeltmek için iOS 4.3.4 (GSM) ve 4.2.9 (CDMA) yayınladı.[11]

Comex bir Pwnie Ödülü -de Siyah Şapka Konferansı 2011'de bu çalışma için "En İyi İstemci Tarafı Hata" için.[12]

Comex, Ağustos 2011'de Apple tarafından stajyer olarak işe alındı.[13]

JailbreakMe 4.0 (iOS 9.1–9.3.4)

12 Aralık 2017'de tihmstar tarafından yayınlanan JailbreakMe 4.0, üç ciddi güvenlik açığından (CVE -2016-4655, CVE-2016-4656 ve CVE-2016-4657 ), Pegasus adlı bir casus yazılım tarafından zaten istismar edilmiştir. Temelde jk9357 tarafından yayınlanan yarı bağlanmamış bir jailbreak olan HomeDepot'a dayanıyor. HomeDepot'a gelince, iOS 9.1 ve iOS 9.3.4 arasındaki tüm 32 bit cihazları hedefliyor.

HomeDepot ve JailbreakMe 4.0 tarafından kullanılan güvenlik açıkları Apple tarafından iOS 9.3.5

Jailbreak'a Corellium'un yaratıcısı Chris Wade ev sahipliği yapıyor jailbreak.me. Teknik olarak yarı bağlanmamışken, jailbreak tihmstar'ın UntetherHomeDepot paketinin kullanımıyla tamamen bağımsız hale getirilebilir.

TotallyNotSpyware (iOS 10)

7 Eylül 2018'de piyasaya sürülen "JakeBlair420" ekibinin TotallyNotSpyware yazılımı, iOS 10 çalıştıran herhangi bir 64 bit cihazda çalışan JailBreakMe tarzı bir istismardır. Jailbreakme 4.0'da olduğu gibi, web tarayıcısı Cydia'yı bir yük kullanarak yan yüklemeye teşvik edilir. Meridyen veya doubleH3lix. Barındırılıyor spyware.lol ve yarı bağlanmamış.

Alan adı transferi

7 Ekim 2011'de, Comex'in alan adını barındırmak için kullanmasına izin veren Conceited Apps, alan adını sattı jailbreakme.com iddiaya göre "bilinmeyen" bir partiye. SaurikIT, alanı ertesi gün aldı.[14][15]

Alan adı yönlendirmesi

jailbreakme.com yönlendiriliyordu cydia.saurik.com uyumsuz bir cihaz kullanıyorsanız, daha sonra tamamen-not.spyware.lol

Uyumlu iOS sürümleri

cihazJailbreakMe'ye karşı savunmasız iOS sürümleri
iPhone (1. nesil)1.1.1, 3.1.2 ila 3.1.3
iPhone 3G3.1.2 ila 4.0.1
Iphone 3gs3.1.2 - 4.0.1, 4.3 - 4.3.3
iPhone 4 (GSM)4.0 - 4.0.1, 4.3 - 4.3.3
iPhone 4 (CDMA)4.2.6 ila 4.2.8
iPhone 4S ve sonraYok
iPod Touch (1. nesil)1.1.1, 3.1.2 ila 3.1.3
iPod Touch (2. nesil)3.1.2 ila 4.0.1
iPod Touch (3. nesil)3.1.2 - 4.0.1, 4.3 - 4.3.3
iPod Touch (4. nesil)4.3 ila 4.3.3
iPod Touch (5. nesil) ve sonraYok
iPad (1. nesil)3.2 ila 3.2.1, 4.3 ila 4.3.3
Ipad 24.3.3
iPad (3. nesil) ve sonraYok
iPad Mini (tüm modeller)Yok

Referanslar

  1. ^ Bradley, Tony (3 Ağustos 2010). "JailbreakMe, Ciddi iPhone Güvenlik Kusurlarından Yararlanıyor". Net Çalışma. PCWorld Communications, Inc. Alındı 15 Ekim 2010.
  2. ^ Greenberg, Andy (1 Ağustos 2011). "Apple'ı Zekice Alt Eden 19 Yaşındaki iPhone Uber-Hacker Comex ile Tanışın". Güvenlik Duvarı. Forbes. Alındı 2 Ağustos 2011.
  3. ^ Wilson, Ben (29 Ekim 2007). "İPhone 1.1.1'e üçüncü taraf uygulamaları eklemek için tek adımlı yöntem, iPod Touch görücüye çıkıyor". CNET. Arşivlenen orijinal 13 Mart 2012. Alındı 25 Ağustos 2011.
  4. ^ Keizer, Gregg (29 Ekim 2007). "Hacker Yazılımı iPhone'lara Yetkisiz Yazılım Yükleyebilir". Bilgisayar Dünyası. Alındı 25 Ağustos 2011.
  5. ^ Hollister, Sean (1 Ağustos 2010). "Resmi: iPhone Geliştirici Ekibi'nden iPhone 4 jailbreak hitleri (videoyla güncellendi)". Engadget. Alındı 11 Eylül, 2010.
  6. ^ Patel, Nilay (11 Ağustos 2010). "Apple, iPhone için iOS 4.0.2 ve iPad için 3.2.2 yayınladı, PDF güvenlik açığını düzeltti". Engadget. Alındı 2010-09-11.
  7. ^ iPhone Dev Team (6 Temmuz 2011). "jailbreakme kere 3". iPhone Geliştirici Ekibi Blogu. Alındı 2 Ağustos 2011.
  8. ^ Connolly, P.J. (15 Temmuz 2011). "Apple, En Son iOS Güvenlik Açıklarını Düzeltiyor". eWEEK Labs. eHAFTA. Alındı 23 Ekim 2011.
  9. ^ jean (18 Temmuz 2011). "Jailbreakme v3 yazı tipi istismarının analizi". Sogeti ESEC Lab. Arşivlenen orijinal 22 Temmuz 2011. Alındı 23 Ekim 2011.
  10. ^ a b Schwartz, Mathew J. (7 Temmuz 2011). "Apple iOS Sıfır Gün PDF Güvenlik Açığı Açığa Çıktı". Bilgi Haftası. Arşivlenen orijinal 10 Temmuz 2011. Alındı 23 Ekim 2011.
  11. ^ Mediati, Nick (15 Temmuz 2011). "iOS 4.3.4 Çıktı; JailbreakMe 3.0 Exploit'i Düzeltdi". Geek Tech. Bilgisayar Dünyası. Alındı 23 Ekim 2011.
  12. ^ Schwartz, Mathew J. (4 Ağustos 2011). "Pwnie Ödülü Önemli Noktalar: Sony Epic Başarısız Ve Daha Fazlası". Bilgi Haftası. Alındı 25 Ağustos 2011.
  13. ^ Greenberg, Andy (26 Ağustos 2011). "Apple Hacker Olağanüstü Comex Apple'da Staj Yapıyor". Forbes. Alındı 2 Kasım, 2011.
  14. ^ Waisybabu (7 Ekim 2011). "Jailbreaks.me, iPad 2 Jailbreak İçin Yeni URL; Yeni Sahiplik Altında Kötü Amaçlı Yazılım Dağıtabileceğinden JailbreakMe.com'dan Uzak Durun". Redmond Pastası. Alındı 23 Ekim 2011.
  15. ^ Waisybabu (8 Ekim 2011). "JailbreakMe.com Saurik Tarafından Geri Alındı, Topluluk Kollektif Olarak Nefes Aldı". Redmond Pastası. Alındı 8 Ekim 2011.

Dış bağlantılar