| ลัทธิ Mac

ไม่นานหลังจากการแหกคุก evasi0n การเปิดตัวที่ทุกคนรอคอย เมื่อต้นสัปดาห์นี้ Apple ปล่อย iOS 6.1.1 beta ออกมาแล้ว ให้กับนักพัฒนาที่ลงทะเบียน เราสงสัยว่าเวอร์ชันใหม่นี้จะแก้ไขช่องโหว่ที่ evasi0n ใช้ในการแฮ็กอุปกรณ์ iOS แต่โชคดีที่ผู้คนหลายล้านได้รับประโยชน์ ซึ่งไม่ใช่กรณีนี้ อย่างน้อยก็ยังไม่ได้

ตอนนี้ Apple กำลังแก้ไขช่องโหว่การซื้อในแอปที่แฮ็กเกอร์ชาวรัสเซีย Alexei Borodin มาในสัปดาห์นี้ดูเหมือนว่าเขาจะทำมันอีกครั้ง อย่างไรก็ตาม คราวนี้เป็นแฮ็คการซื้อในแอพที่ทำงานใน Mac App Store

วิธีการนี้คล้ายกับวิธีที่ Borodin ใช้ใน iOS โดยที่ผู้ใช้ติดตั้งใบรับรองความปลอดภัยปลอม จากนั้นชี้เซิร์ฟเวอร์ DNS ของ Mac ไปที่เซิร์ฟเวอร์ปลอมที่ Borodin เรียกใช้ จากนั้นเซิร์ฟเวอร์ระยะไกลจะปลอมเป็น Mac Store จริงและยืนยันการซื้อ โดยข้ามระบบจริงสำหรับการซื้อในแอปที่ตั้งค่าโดย Apple และใช้งานโดยนักพัฒนาแอป Mac Borodin อ้างว่าระบบนี้อนุญาตให้ซื้อได้ฟรีประมาณ 8.4 ล้านครั้ง

แหกคุกใคร ค่อนข้างโง่เขลา อัปเดตเป็น iOS 5.1 ไม่นานหลังจากเปิดตัวเมื่อต้นปีนี้ ยังคงรอการหาช่องโหว่ที่จะช่วยให้พวกเขาสามารถเรียกคืนการเข้าถึงรูทไปยังอุปกรณ์ของตนได้ แต่ตามข้อมูลของแฮ็กเกอร์ iOS Pod2g ช่องโหว่นั้นอาจอยู่ห่างออกไปอีกหนึ่งเดือน (หรือสอง)

เพียงไม่กี่ชั่วโมงหลังจากเปิดตัวในวันที่ 16 มีนาคม iPad ใหม่ของ Apple ถูกเจลเบรคแล้ว โดย iPhone Dev-Team การประกาศของพวกเขาทำให้เราหวังว่าการใช้ประโยชน์จากอุปกรณ์ A5 และ A5X ที่ใช้ iOS 5.1 จะพร้อมใช้งานภายในไม่กี่สัปดาห์ แต่ตอนนี้ดูเหมือนว่าเราจะรอนานกว่านั้นมาก

Pod2g และ “Dream Team” ของเขาจากแฮกเกอร์ iOS คนอื่นๆ ดูเหมือนจะมีความคืบหน้าพอสมควร การแหกคุก A5 ที่คาดการณ์ไว้มากโดยสัญญาในโพสต์บล็อกล่าสุดของพวกเขาว่าการเผยแพร่สู่สาธารณะของช่องโหว่นั้นเป็นเพียง "a เรื่องของวัน” ออกไป

ย้อนกลับไปในเดือนพฤศจิกายน iOS แฮ็กเกอร์ Pod2g ประกาศ ในข้อความบน Twitter ว่าเขาได้ค้นพบข้อบกพร่องในซอฟต์แวร์ iOS 5 ที่สามารถให้การเจลเบรกแบบไม่มีสาย เพื่อเป็นการสนับสนุนคำกล่าวอ้างของเขา Pod2g ได้โพสต์วิดีโอบน YouTube ที่สาธิตการแฮ็กในการดำเนินการ แต่เขายังไม่ได้ให้ข้อบ่งชี้ว่าเมื่อใดที่เจลเบรกจะเผยแพร่สู่สาธารณะ

เมื่อ Apple เปิดตัว iOS 5 beta แรกให้กับนักพัฒนาที่ลงทะเบียนในเดือนมิถุนายน มันถูกค้นพบแพลตฟอร์มมือถือรุ่นต่อไปของบริษัท กำจัดการเจลเบรคแบบไม่ผูกมัด และหมายความว่าแฮ็กเกอร์ต้องเชื่อมต่ออุปกรณ์กับคอมพิวเตอร์ทุกครั้งที่ต้องการเปิดเครื่อง หากหวังว่าจะรักษาการเจลเบรกไว้ได้

อย่างไรก็ตาม ตั้งแต่นั้นมา รายงานรอบ an การเจลเบรคแบบไม่ผูกมัดสำหรับ iOS 5 ได้โผล่ขึ้นมา ความหวังล่าสุดที่ริบหรี่มาจาก Pod2g สมาชิกทีม Chronic Dev ซึ่งอ้างว่าได้ค้นพบข้อบกพร่องในซอฟต์แวร์ iOS 5 ล่าสุดที่อาจนำไปสู่การเจลเบรกแบบไม่ผูกมัด

Comexแฮ็กเกอร์ผู้อยู่เบื้องหลังล่าสุด JailbreakMe การหาประโยชน์ — แฮ็คแรกที่สนับสนุน iPad 2 — จะเข้าร่วมแก๊ง Apple ใน Cupertino ในไม่ช้า — โบกมือลาวันของเขาในฐานะผู้แหกคุก iOS

วิธีแก้ปัญหาการเจลเบรกที่ง่ายที่สุดที่เคยมีมาอย่างไม่ต้องสงสัยสำหรับ iPhone คือการใช้ประโยชน์จาก JailbreakMe ทางออนไลน์จาก Comex Apple ได้แก้ไขการแฮ็กนี้อย่างรวดเร็วหลังจากเปิดตัวได้ไม่นาน แต่ Comex ได้อัปเดตหน้า JailbreakMe แล้ว ด้วยทีเซอร์ การเปิดตัวที่กำลังจะเกิดขึ้น… เตือนผู้คนว่านี่เป็นการแหกคุกเป็นเวลานานใน การทำ.

Apple เปิดตัว iOS 4.3.3 บน วันอังคาร เพื่อแก้ไขปัญหาการติดตามตำแหน่งที่น่าอับอายกับ iPhone อย่างไรก็ตาม เราแปลกใจมากที่การอัปเดตนี้ป้องกันไม่ให้ การแหกคุกแบบไม่มีสายล่าสุด วิธีแก้ปัญหา โดยปล่อยให้ 4.3.3 ยังคงเสี่ยงต่อการถูกแฮ็ก

สมาชิกทีม Dev-Team C0mex โพสต์ข้อความบน Twitter เมื่อวานนี้ซึ่งยืนยันว่าการหาช่องโหว่ยังคงประสบความสำเร็จ แม้ว่าเราไม่แนะนำให้คุณลองเจลเบรก iOS รุ่นล่าสุดด้วย Redsn0w หรือ PwnageTool แต่อีกไม่นานเครื่องมือทั้งสองจะได้รับการอัปเดต

ในการต่อสู้กับชุมชนแหกคุก Apple มักจะแก้ไขช่องโหว่ที่ทำให้การเจลเบรกครั้งล่าสุดเป็นไปได้ บังคับให้แฮ็กเกอร์ต้องหาช่องโหว่อื่น ข้อเท็จจริงที่ว่ามันไม่มีใน iOS รุ่นล่าสุดนั้นเป็นหลักฐานว่า Apple รีบไปรับ 4.3.3 ซอฟต์แวร์ออกและกำจัดจุดบกพร่องในการติดตามตำแหน่งอย่างรวดเร็ว ยุติ "Locationgate" ทั้งหมด นักปรัชญา.

เราจะแจ้งให้คุณทราบเกี่ยวกับการเจลเบรก iOS 4.3.3 ในขณะที่ดำเนินการ