Μετάβαση στο περιεχόμενο


Φωτογραφία
* * * * * 3 ψήφοι

checkm8: Ένα ανέλπιστο BootRom Exploit(!)


  • Παρακαλούμε συνδεθείτε για να απαντήσετε
124 μηνύματα σε αυτό το θέμα

#16   jig

jig

    iPH Elite Poster

  • 2008 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 28/09/2019 - 14:32

Αν εχεις την συσκευη για να ''παιζεις'' μια χαρα

Αν παλι θελεις να δουλευεις με αυτην και χρειαζεσαι ασφαλεια και σταθεροτητα τοτε μακρια, πολυ μακρια.


ⓜⓘⓚⓔ   ✈︎  Everything you can imagine is real [P²]


Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;

#17   nikosgnr

nikosgnr

    iPH Legendarious

  • 113560 μηνύματα
  • Twitter:@nikosgnr
  • Φύλο: Άντρας
  • Κινητό: iPhone 2G
  • GameCenter:nikosgnr

Δημοσίευση 28/09/2019 - 15:19

Αν εχεις την συσκευη για να ''παιζεις'' μια χαρα
Αν παλι θελεις να δουλευεις με αυτην και χρειαζεσαι ασφαλεια και σταθεροτητα τοτε μακρια, πολυ μακρια.


Αυτό το γράφεις έχοντας εμπειρία στο θέμα?

Γιατί προσωπικά τόσα χρόνια με συσκευές μόνιμα JBoken δεν είχα ποτέ θέμα σταθερότητας ποτέ θέμα ασφάλειας.

Το αντίθετο μάλιστα.


Sent from my Ericsson T28s using Tapafone Ultimate Edition
| JailBreak Means System Customization |

LG8ISzO.gif

#18   PetrosMac

PetrosMac

    iPH Contributor

  • 1013 μηνύματα

Δημοσίευση 28/09/2019 - 15:25

Αυτό που πραγματικά με ενοχλεί είναι όταν κάποιος μιλάει χωρίς να ξέρει, για όλους αυτούς που μιλάνε για τρυπητηρια και για συσκευές που δεν δουλεύουν όπως πρέπει απλά προς ενημέρωση σας οποίος έχει μια συσκευή με jailbreak με το παραπάνω exploit,θα μπορούν και να ελέγξουν την συσκευή τους για πιθανό malware σε σχέση με τους άλλους που προτιμούν την «ασφάλεια» και την «σταθερότητα». Επειδή όλοι είδαμε τον τελευταίο καιρό όλη την κατάσταση με τα παλιά exploits και συσκευές που στην ουσία δεν ξέρουμε αν τις παρακολουθούσαν εδώ και χρόνια, ας μην μιλάμε για ασφάλεια γιατί στην ουσία δεν ξέρουμε πραγματικά τι γίνετε μέσα στη συσκευή μας από την στιγμή που δεν υπάρχει κάποιο tool που να μας το επιτρέπει. Και εγώ που μιλάω τώρα εννοείται πως προτιμώ μια σταθερή συσκευή αλλά jailbreak δεν σημαίνει το αντίθετο, μια χαρά σταθερές είναι οι συσκευές με jailbreak, εμείς φταίμε που βάζουμε 3.000 βλακείες και cracked tweaks και δεν είναι σταθερή η συσκευή. Όσον αφορά την ασφάλεια χίλιες φορές με jailbreak και tool για έλεγχο της συσκευής μου και όχι να μου λέει η Apple ότι όλα πάνε καλά και μετά ανακαλύπτουμε το ακριβώς αντίθετο.


Inviato dal mio iPhone utilizzando Tapatalk

#19   DoSMaN

DoSMaN

    iPH Contributor

  • 921 μηνύματα
  • Twitter:@dosman_gr
  • Φύλο: Άντρας
  • Κινητό: iPhone 7 Plus
  • Tablet:iPad 2
  • GameCenter:VeZReVouLiS

Δημοσίευση 28/09/2019 - 16:41

Οπότε για να δω αν κατάλαβα καλά...

Με αυτό το πράγμα εγώ που έχω 7 Plus θα μπορώ να κάνω JB σε οποιαδήποτε έκδοση του iOS με μόνο περιορισμό ότι σε περίπτωση reboot απλά ξανατρέχω το όποιο εργαλείο υπάρχει;


Στάλθηκε από μελλοντική τεχνολογία

#20   jig

jig

    iPH Elite Poster

  • 2008 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 28/09/2019 - 16:43

... αυτό που πραγματικά σε ενοχλει όταν κάποιος μιλάει χωρίς να ξέρει,

μπορεις να πας πισω στο 2008+ και να αρχιζεις να διαβαζεις αυτα που εγραφα τοτε και θα καταλαβεις πολυ καλα

Καλη συνεχεια και το σταματαω εδω.

Οσοι πραγματικα γνωριζουν εχουν καταλαβει


ⓜⓘⓚⓔ   ✈︎  Everything you can imagine is real [P²]


#21   WizeMan

WizeMan

    iPH Enthousiast

  • 541 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 28/09/2019 - 17:07

Το Jailbreak πλέον προσφέρει πολύ λιγότερα από ότι προσέφερε παλιά.

Από θέμα ασφαλείας δεν το συζητάμε, οτιδήποτε έχει root access στο σύστημα είναι τραγικά επικίνδυνο.

Επίσης οποιοδήποτε έχει κάνει jb και δεν έχει αλλάξει το root password μπορεί άνετα να γίνει θύμα υποκλοπής του οτιδήποτε υπάρχει στη συσκευή τους.

#22   nikosgnr

nikosgnr

    iPH Legendarious

  • 113560 μηνύματα
  • Twitter:@nikosgnr
  • Φύλο: Άντρας
  • Κινητό: iPhone 2G
  • GameCenter:nikosgnr

Δημοσίευση 28/09/2019 - 17:47

..μια χαρά σταθερές είναι οι συσκευές με jailbreak, εμείς φταίμε που βάζουμε 3.000 βλακείες και cracked tweaks και δεν είναι σταθερή η συσκευή. Όσον αφορά την ασφάλεια χίλιες φορές με jailbreak και tool για έλεγχο της συσκευής μου και όχι να μου λέει η Apple ότι όλα πάνε καλά και μετά ανακαλύπτουμε το ακριβώς αντίθετο.


Σώπα καλέ. Αποκλείεται.

Μόνο για να παίζεις είναι.

Οπότε για να δω αν κατάλαβα καλά...

Με αυτό το πράγμα εγώ που έχω 7 Plus θα μπορώ να κάνω JB σε οποιαδήποτε έκδοση του iOS με μόνο περιορισμό ότι σε περίπτωση reboot απλά ξανατρέχω το όποιο εργαλείο υπάρχει;


Το συγκεκριμένο δε μπορεί να Patch-αριστεί με Update του iOS, αλλά με Update σε συσκευή ελέω HW.

H μακακία με το Tethered είναι πως αν κλείσει θα χρειαστείς PC να τρέξει το εργαλείο.

Όσοι έχουν ζήσει εποχές blackra1n θα καταλάβουν.


Sent from my Ericsson T28s using Tapafone Ultimate Edition
| JailBreak Means System Customization |

LG8ISzO.gif

#23   malias4

malias4

    iPH Elite Poster

  • 2590 μηνύματα
  • Twitter:@Gate4
  • Φύλο: Άντρας
  • Κινητό: iPhone 2G

Δημοσίευση 28/09/2019 - 20:04

Πολυ καλα νεα που θα κανουν αρκετο κοσμο χαρουμενο.
Απο εποχες 3gs ειμαι με μηλο κ απο τοτε μονο jb
Το θεμα ειναι οτι πολλοι δεν ξερουν κ νομιζουν οτι το jb ειναι μονο για να κατεβασεις κανενα παιχνιδι σπασμενο κ να γλυτωσεις το 1.99€
Περα απο τα themes εχεις απιστευτες δυνατοτητες που η apple δεν σε αφηνει με το μαμα ios
αλλα που να βρεις εδω δικιο.
Ο καθε ενας χωρις να διαβασει λιγο κανει jb βαζει κατευθειαν πειρατικα ρεπο κ το φορτωνει εφαρμογες τρωει μετα κανενα κολημα κ λεει jb=ΜαΛ@κ!α

Ειναι οπως λεμε στην Ελλαδα : παρε ρε στο παιδι ενα πλεηστεσιο με δυο κασετες να χει να παιζει
iPhone 12 pro max ios 14.2.1 jb  Apple watch series 7 nike

#24   nikosgnr

nikosgnr

    iPH Legendarious

  • 113560 μηνύματα
  • Twitter:@nikosgnr
  • Φύλο: Άντρας
  • Κινητό: iPhone 2G
  • GameCenter:nikosgnr

Δημοσίευση 28/09/2019 - 20:28

H μακακία με το Tethered είναι πως αν κλείσει θα χρειαστείς PC να τρέξει το εργαλείο.

Όσοι έχουν ζήσει εποχές blackra1n θα καταλάβουν.

54e7nWU.png


| JailBreak Means System Customization |

LG8ISzO.gif

#25   dream21

dream21

    iPH Hero

  • 3897 μηνύματα
  • Twitter:@dream2100
  • Φύλο: Άντρας
  • Κινητό: Άλλο
  • Tablet:Άλλο
  • GameCenter:iPhonegr

Δημοσίευση 29/09/2019 - 12:56

Το Jailbreak πλέον προσφέρει πολύ λιγότερα από ότι προσέφερε παλιά.

Από θέμα ασφαλείας δεν το συζητάμε, οτιδήποτε έχει root access στο σύστημα είναι τραγικά επικίνδυνο.

Επίσης οποιοδήποτε έχει κάνει jb και δεν έχει αλλάξει το root password μπορεί άνετα να γίνει θύμα υποκλοπής του οτιδήποτε υπάρχει στη συσκευή τους.

 

Σωστότατος 



#26   nikosgnr

nikosgnr

    iPH Legendarious

  • 113560 μηνύματα
  • Twitter:@nikosgnr
  • Φύλο: Άντρας
  • Κινητό: iPhone 2G
  • GameCenter:nikosgnr

Δημοσίευση 29/09/2019 - 21:32

Έρχονται ωραία πραγματάκια πλέον. Verbose Booting σε iPh X με 13.1.1...!

 

 

3Wpe1zi.png

 

 

Και ο Luca "επιστρέφει".

 

h1jCNqM.png

 

VuVA8O9.jpg


Τελευταία επεξεργασία από: nikosgnr, 29/09/2019 - 21:33

| JailBreak Means System Customization |

LG8ISzO.gif

#27   DoSMaN

DoSMaN

    iPH Contributor

  • 921 μηνύματα
  • Twitter:@dosman_gr
  • Φύλο: Άντρας
  • Κινητό: iPhone 7 Plus
  • Tablet:iPad 2
  • GameCenter:VeZReVouLiS

Δημοσίευση 29/09/2019 - 21:39

 

54e7nWU.png

 

Νίκο, βάση αυτού, αν καταλαβαίνω καλά, μιλάμε ότι αν πειραχτεί ο kernel θα χρειάζεται εργαλείο για να γίνεις JB ενώ αν τον έχεις backup κάπου θα μπορείς να έχει untethered JB;;;

Αν ναι, τότε πραγματικά μιλάμε για την χρυσή εποχή του JB...



#28   nikosgnr

nikosgnr

    iPH Legendarious

  • 113560 μηνύματα
  • Twitter:@nikosgnr
  • Φύλο: Άντρας
  • Κινητό: iPhone 2G
  • GameCenter:nikosgnr

Δημοσίευση 29/09/2019 - 22:06

Untethered δε πρόκειται να παίξει μιας και το Exploit είναι Tethered.

 

Απ' ότι φαίνεται θα μπορέσει να πάει σε Semi Tethered κατάσταση όπως είναι τώρα.

 

Ουσιατικά να μπαίνει ξανά απλά σε JBoken κατάσταση.


| JailBreak Means System Customization |

LG8ISzO.gif

#29   lbchX

lbchX

    iPH Member

  • 207 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: Άλλο
  • Tablet:Άλλο

Δημοσίευση 29/09/2019 - 22:17

Αν και με Ipad Air το οποίο ούτως η άλλως 13 δεν παίρνει,μπράβο σε όλους αυτούς γενικότερα!

"Jailbreakers are smart..."



#30   nikosgnr

nikosgnr

    iPH Legendarious

  • 113560 μηνύματα
  • Twitter:@nikosgnr
  • Φύλο: Άντρας
  • Κινητό: iPhone 2G
  • GameCenter:nikosgnr

Δημοσίευση 02/10/2019 - 10:41

Developer of Checkm8 explains why iDevice jailbreak exploit is a game changer

 

 

  • Checkm8 requires physical access to the phone. It can't be remotely executed, even if combined with other exploits
  • The exploit allows only tethered jailbreaks, meaning it lacks persistence. The exploit must be run each time an iDevice boots.
  • Checkm8 doesn't bypass the protections offered by the Secure Enclave and Touch ID.
  • All of the above means people will be able to use Checkm8 to install malware only under very limited circumstances. The above also means that Checkm8 is unlikely to make it easier for people who find, steal or confiscate a vulnerable iPhone, but don't have the unlock PIN, to access the data stored on it.
  • Checkm8 is going to benefit researchers, hobbyists, and hackers by providing a way not seen in almost a decade to access the lowest levels of iDevices.

 

 

How likely or feasible is it for an attacker to chain Checkm8 to some other exploit to devise remote attacks?

 

axi0mX: It's impossible. This attack does not work remotely. You have to have a cable connected to your device and put your device into DFU mode, and that requires you to hold buttons for a couple seconds in a correct way. It's something that most people have never used. There is no feasible scenario where someone would be able to use this attack remotely.

If you want to talk [about] really hypothetical situations, if you're a jailbreaker and you're trying to use your exploit on your own computer and somehow your computer is compromised, it's possible someone on your computer is going to deliver a different version of the exploit that does more stuff than what you want to do. But that is not a scenario that's going to apply to most people. That is a scenario that is simply not practical.

 

But now, with this technique, you will be able to use the latest version of iOS and still jailbreak your phone because you can run any version of iOS you want, so you can always have the latest security patches. You don't have to stay on an older version that has security vulnerabilities just so you can jailbreak, and you won't have to wait until a jailbreak is available. This is going to make jailbreaking a lot more accessible and a lot safer for everyone. That is one of the reasons I am very excited about this work.


| JailBreak Means System Customization |

LG8ISzO.gif

Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;



Χρήστες που διαβάζουν αυτό το θέμα: 0

0 μέλη, 0 επισκέπτες, 0 ανώνυμοι χρήστες