JailbreakMe
 Jailbreak Me 2.0
| |
| Deweloperzy | Muddaser, Farache, comex i in. [ potrzebne źródło ] |
|---|---|
| Wersja stabilna | 3.0 / 6 lipca 2011
|
| System operacyjny | iOS |
| Typ | Łamanie iOS |
| Licencja | Darmowe |
| Strona internetowa | |
JailbreakMe to seria jailbreaków dla mobilnego systemu operacyjnego Apple iOS , które wykorzystywały wady przeglądarki Safari na urządzeniu, zapewniając natychmiastowe jednoetapowe jailbreak, w przeciwieństwie do bardziej powszechnych jailbreaków, takich jak Blackra1n i redsn0w , które wymagają podłączenia urządzenia do komputer i uruchamianie oprogramowania do jailbreakowania z pulpitu. JailbreakMe zawiera Cydia , interfejs zarządzania pakietami, który służy jako alternatywa dla App Store .
Pierwsza wersja JailbreakMe z 2007 roku działała na oprogramowaniu iPhone'a i iPoda Touch 1.1.1, druga wersja została wydana w sierpniu 2010 roku dla oprogramowania układowego 4.0.1 i wcześniejszych, a trzecia i ostatnia wersja została wydana w lipcu 2011 roku dla wersji iOS od 4.3 do 4.3. 3 (i był pierwszym jailbreakiem dla iPada 2). JailbreakMe 3.0 został użyty do jailbreaku co najmniej dwóch milionów urządzeń.
Wersje
JailbreakMe 1.0 (iOS 1.1.1)
JailbreakMe, rozpoczęty w 2007 roku, był pierwotnie używany do jailbreakowania iPhone'a i iPoda Touch z systemem iOS w wersji 1.1.1 , a następnie nazwany iPhone OS. Używając exploita TIFF przeciwko Safari , instalował Installer.app . Luka wykorzystana w tym exploicie została załatana przez Apple w oprogramowaniu 1.1.2.
To narzędzie, zwane także „AppSnapp”, zostało stworzone przez grupę dziewięciu programistów.
JailbreakMe 2.0 (iOS 3.1.2–4.0.1)
JailbreakMe 2.0 „Star”, wydany przez firmę comex 1 sierpnia 2010 r., Wykorzystał lukę w bibliotece FreeType używanej podczas renderowania plików PDF. Był to pierwszy publicznie dostępny jailbreak dla iPhone'a 4, który umożliwiał jailbreak iOS 3.1.2 do 4.0.1 na obecnych wówczas modelach iPhone'a, iPoda Touch i iPada. Ten jailbreak został aktywowany przez odwiedzenie strony internetowej jailbreakme.com w przeglądarce Safari urządzenia.
Luka wykorzystywana przez JailbreakMe 2.0 została załatana przez Apple w iOS 4.0.2.
JailbreakMe 3.0 (iOS 4.3–4.3.3)
JailbreakMe 3.0 „Saffron”, wydany 6 lipca 2011 r., Złamie jail większości urządzeń iOS na iOS 4.3-4.3.3 i iPada 2 na 4.3.3. Był to pierwszy publicznie dostępny jailbreak dla iPada 2. JailbreakMe 3.0 wykorzystywał lukę w zabezpieczeniach parsera FreeType (podobnie jak JailbreakMe 2.0), używając postaci pliku PDF renderowanego przez Mobile Safari, który następnie wykorzystał lukę w jądrze, aby ukończyć uwolnienie z więzienia. Firma Comex wydała również łatkę dla tej luki FreeType, nazwaną PDF Patcher 2, która jest dostępna jako darmowy pakiet do zainstalowania za pośrednictwem Cydii .
Kilka dni przed pierwszym wydaniem beta tester ujawnił publicznie JailbreakMe 3.0. Comex powiedział na Twitterze, że nałożyło go to na „ograniczenie czasowe” na szybkie wydanie ostatecznej wersji.
Witryna JailbreakMe wyglądała podobnie do pobierania aplikacji ze sklepu App Store . Zawierał niebieski przycisk wskazujący „BEZPŁATNY”, który po jednokrotnym naciśnięciu zmienił się w zielony przycisk „ZAINSTALUJ”, podobnie jak aplikacja w App Store. Po stuknięciu „ZAINSTALUJ” Safari zamknie się, Cydia załaduje się jako nowa aplikacja, a urządzenie zostanie złamane bez konieczności ponownego uruchamiania.
15 lipca 2011 r. Apple wypuścił iOS 4.3.4 (GSM) i 4.2.9 (CDMA), aby załatać luki używane przez JailbreakMe.
Comex otrzymał nagrodę Pwnie na konferencji Black Hat w 2011 roku za „Najlepszy błąd po stronie klienta” za tę pracę.
Comex został zatrudniony przez Apple jako stażysta w sierpniu 2011 roku.
JailbreakMe 4.0 (iOS 9.1–9.3.4)
JailbreakMe 4.0, wydany przez tihmstar 12 grudnia 2017 r., wykorzystywał trzy poważne luki ( CVE - 2016-4655 , CVE -2016-4656 i CVE- 2016-4657 ), które były już wykorzystywane przez oprogramowanie szpiegujące o nazwie Pegasus. Opierał się głównie na HomeDepot, częściowo uwolnionym jailbreaku wydanym przez jk9357. Jeśli chodzi o HomeDepot, celował we wszystkie 32-bitowe urządzenia między iOS 9.1 a iOS 9.3.4.
Luki wykorzystywane przez HomeDepot i JailbreakMe 4.0 zostały załatane przez Apple w iOS 9.3.5.
Ucieczkę z więzienia poprowadził Chris Wade (twórca Corellium) na jailbreak.me . Choć technicznie częściowo uwolniony, jailbreak może zostać całkowicie uwolniony za pomocą pakietu UntetherHomeDepot firmy tihmstar.
TotallyNotSpyware (iOS 10)
TotallyNotSpyware, stworzony przez zespół JakeBlair420, wydany 7 września 2018 r., to exploit w stylu JailBreakMe, który działa na każdym 64-bitowym urządzeniu z systemem iOS 10. Podobnie jak w przypadku JailbreakMe 4.0, przeglądarka internetowa jest zmuszana do bocznego ładowania Cydii za pomocą ładunku Meridian lub podwójny H3lix. Jest hostowany pod adresem spyware.lol i jest częściowo swobodny.
Transfer nazwy domeny
W dniu 7 października 2011 r. Firma Conceited Apps, która zezwalała firmie Comex na używanie nazwy domeny do hostingu, sprzedała nazwę domeny jailbreakme.com rzekomo „nieznanej” stronie. SaurikIT nabył domenę następnego dnia.
Przekierowanie domeny
jailbreakme.com przekierowuje do cydia.saurik.com , jeśli zostanie wykryte niekompatybilne urządzenie. Później przekierowuje do total-not.spyware.lol
Kompatybilne wersje iOS
| Urządzenie | Wersje iOS podatne na JailbreakMe |
|---|---|
| iPhone (1. generacji) | 1.1.1, 3.1.2 do 3.1.3 |
| iPhone'a 3G | 3.1.2 do 4.0.1 |
| iPhone'a 3GS | 3.1.2 do 4.0.1, 4.3 do 4.3.3 |
| iPhone 4 (GSM) | 4.0 do 4.0.1, 4.3 do 4.3.3 |
| iPhone 4 (CDMA) | 4.2.6 do 4.2.8 |
| iPhone 4S i nowsze | Nic |
| iPod Touch (1. generacji) | 1.1.1, 3.1.2 do 3.1.3 |
| iPod Touch (2. generacji) | 3.1.2 do 4.0.1 |
| iPod Touch (3. generacji) | 3.1.2 do 4.0.1, 4.3 do 4.3.3 |
| iPod Touch (4. generacji) | 4.3 do 4.3.3 |
| iPod Touch (5. generacji) i nowsze | Nic |
| iPad (1. generacji) | 3.2 do 3.2.1, 4.3 do 4.3.3 |
| iPada 2 | 4.3.3 |
| iPad (3. generacji) i nowsze | 9.1 do 9.3.4 |
| iPad Mini (wszystkie modele) | Nic |
Linki zewnętrzne
|
iOS i iOS
| |||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Sprzęt komputerowy |
|
.svg){kind=small} |
|||||||||||||||||||||||||
| Oprogramowanie |
|
||||||||||||||||||||||||||
| Usługi |
|
||||||||||||||||||||||||||
| Inny | |||||||||||||||||||||||||||
| |||||||||||||||||||||||||||
