iPhone: Hilo de Jailbreak (Actualizado)

VenganzE

si el movil venia con 4,0.1 y actualice, no se puede volver atras verdad?
fail?
jaja

Gu3v4r4

si guardaste los shsh puedes downgradearlo, si no olvidate

VenganzE

creo que el itunes me hizo una copioa de seguridad pero eso no es no?

Gu3v4r4

hmmm no, creo que no, las shsh se guardan desde el umbrella

PiTaGoRaS

#1110 No tienes ni idea de lo que hablas chico.

nO-m0re

#1110 la cosa va más lejos que esa sandez. Si pusieses algo de interés sabrías que llevan avisando desde que se publicó el video del iPod touch 4G jailbrokeado que iban a tardar tiempo en sacarlo a la luz, puesto que están creando una herramienta lo suficientemente sencilla para que gente sin conocimientos excesivos pudiese ejecutarlo de una manera sencilla, como ya fue en su dia el jailbreakme.com.

Igualmente hay sospechas de que el Chronic Dev Team (quienes se están encargando de este jailbreak), quieran poner una especie de parche en dicho jailbreak porque están teniendo muchos conflictos con los usuarios y comunidades que solo lo quieren para instalar IPA's (aplicaciones) crakeadas, y en estos dos últimos días, no cesan los tweets amenazantes entre el Chronic Dev Team y la comunidad repositora de Hackulo.us, a la que ya la lanzaron indirectas bastante gordas y a la que ellos mismos han respondido que la intención de dicha comunidad no es apoyar la piratería, sino fomentar la prueba de aplicaciones para su posterior compra. ( Por si alguno está interesado en leerlo http://hackulo.us/forums/index.php?/topic/90803-blocking-installous/ )

Vamos que ahora el problema no es solo en lo que pueda tardar la creación de la herramienta para realizar un Jailbreak sencillo, sino que la comunidad se está dividiendo, y eso a la larga no es bueno. De todas formas incluso Comex (conocido desarrollador y miembro del Dev Team) ha dicho que la opción no sería para nada viable, pero es cuanto menos preocupante que se lleguen a plantear dichas opciones, en medida que puedan abandonar la scene de iPhone en un futuro cercano.

Espero que despues de este ladrillaco puedas entender mejor las cosas, sobre todo antes de criticar a una serie de desarrolladores que hacen un trabajo puramente altruista, sin sacar beneficio alguno ya que no ponen ni publicidad, y que tampoco aceptan ningún tipo donaciones en su blog.

PeLoTaSo

#1116 Vamos, lo que yo entiendo es que el Chronic dev team no quiere que se use el móvil sólo para instalar IPAs crackeadas y hackulo.us dice que ellos no fomentan la piratería sino probar las aplicaciones antes de comprarlas.

Como comprenderás es absurdo desbloquear un móvil y esperar que nadie use aplicaciones piratas, si parchean para no poder meterlas yo creo que al móvil no le va a hacer JB ni el tato.

PiTaGoRaS

No van a poner ningún tipo de restricción al jailbreak, simplemente porque sería estúpido y otros hackers tardarían -1 en crear un parche para eliminar tal restricción. Ahí está la gracia del jailbreak, que da un control total sobre el dispositivo, tanto para bien como para mal.

biluses

para el iPhone 4 que versión es Jailbreakeable y liberable por software?
En el caso de no poder ser libre? que version es jailbreakeable?

un saludeteee

p.d: es que no lo encuentro por gooogle!

bLaKnI

¿No tengo ni idea de lo que hablo, chico?

Ok.

spyro512

En efecto, no tienes ni idea de lo que hablas.

Es que es un 2+2=4, pura logica, si fuera TAN sencillo crees que nos tendrian aqui babeando?

Ya sabes, pideles colaborar en el JB, que te pasen el exploit y les haces ese formulario xD

PiTaGoRaS

#1120 Efectivamente, no te enteras de nada, y en esos casos es mejor estar callado y parecer tonto que abrir la boca y demostrar que lo eres.

Espero que no haga falta explicarte las razones por las que lo pienso, ya que tu "maravilloso" post #1110 habla por si mismo para cualquiera con dos dedos de frente.

1
bLaKnI

Extraña reacción la tuya. Casi suena a fanboyismo radical. Te duele algo Pitagoras?

Creo además que tenias conocimientos como desarrollador verdad? Hemos coincidido en algun post en el foro de desarrollo, creo que con el tema de Cocoa y iOS developing, cierto? Quizas te confundo Pitagoras...

Por mi parte, y dedicandome profesionalmente a esto, programación y especialización en el developping iOS (amén de ser Ingeniero Superior en informática especializado en programación avanzada y IA aplicada, una de las veces en que nombrar el título puede servir de algo...), no me parece para nada absurdo lo que he dicho. Y si no te he confundido, no deberia parecertelo a ti tampoco como profesional o "dedicado al tema" como mínimo.

Si a ti te lo parece en exageración, te invito a que dejes de leerme, pues ya me ha quedado clara tu opinión. Pero yo seguiré pensando lo mismo.

Es un tema delicado. Apple se mete en medio, y purga billetazo para evitar que se haga PUBLICO el Shatter-xploit. Inclusive para que "parezca un accidente/fake". Donde está lo hollywoodiense aquí? Sucede casi cada minuto del dia. Con muchas mas empresas.
El retardo no puede ser de ninguna forma por la dificultad de crear una mierda sistema fácil y para toda la família.
Si no involucra hardware alguno, no deberia llevar mas de pocas horas generar una mierda programa que "lo haga fácil", pues se trata de "automatizar" el proceso que actualmente realizan manualmente, y me perdonarás, pero difícil difícil, no és.
Si involucra el tener que provocar algun tipo de overflow de memoria basádo en una sobrecarga eléctrica o sucedáneos (tener que enchufar y desenchufar el dock, X veces en X momentos...) ya puede ser otro cantar. Pero ni así deberia ser problemático.
Solo si realmente (y al parecer estar enfocado en hard) se trata de un proceso que requiera modificación manual puede entonces complicarse la cosa y por consiguiente, conseguirse en un JB no apto para todo el mundo. Y seria el primer JB con 1000000 tutoriales en internet y otros a diferencia de los anteriores, que solo tenian 10000. Pero NADA MAS. Todos pueden aprender.

Que las cosas siguen viento en popa y no pasa nada de todo esto que he dicho? Genial! Seremos felices y nos creeremos que han tardado tanto por lo que sea (quizas den alguna razón importante).

Pero "Dios" no quiera que mis palabras no queden solo en eso, palabras. Seria curioso observar la reacción del personal aquí presente y a todos los demás.

Saludos.

edit1: por cierto, en cuanto a la division de corrientes de opiniones en el mundo scene de iPhone... eso SI es una soberana gilipollez. Y es mas sensata mi teoria de Apple a billetazo limpio.
Nadie se divide ni nadie se une. Es una puta carrera y/o lucha.

edit2: tenernos babeando? A ellos les suda la polla la gente. Hacen esto porque pueden. Y yo tendria los cojones por corbata de sacar a la luz un xploit de este calibre, que pone a Apple entre la espada y la pared OBLIGANDOLA a rediseñar determinados componentes internos de sus terminales amén de poner a la luz un sistema totalmente rudimentario para lo que se supone que es un iPhone, vamos, seria una riota para Apple y quedarán como unos novatos. Si yo fuera Apple, me espavilaria a emprender acciones legales. Así que si yo fuera "hackeritoPWNS" de turno, me lo pensaria 2 veces de firmar el agujero siquiera...

edit3: tampoco usemos demasiado el rollito del "desarrollador-altruista"...
Hay una diferencia importante entre estos y los señores GNU.
Siempre tendemos a mirar hacia donde conviene eh? Bribón...

Lo que veo aquí es mucho flipado sin puta idea del sector, llenandose la boca de palabros. Espero no tener que ser yo el que de explicaciones futuras a los que parece que realmente no entendeis una mierda. E insisto, ojalá me trague las palabras, pues yo soy el puto primer interesado. Aunque insisto, ni me va ni me viene. Como ya se dijo por aquí, con mi cuenta de developer soy feliz.

1
spyro512

A ver, tienen el exploit pero recuerda que dentro de cada dispositivo iOS, el hard ni el soft no son iguales. Cada uno tiene su bootloader, su placa base, su todo (Modelos MB, modelos MC, de eso, vamos) y no sera sencillo hacer un exploit universal, y mas tratandose de uno que mete el morro en cuestiones de hardware y no de software (por lo que he dicho, que cada dispositivo es distinto).

bLaKnI

Del shatter como aquel quien dice, no se sabe nada.
Pero si se sabe que se prevé que joderá a todos los terminales existentes y los venideros hasta modificación interna de hard en un futuro por parte de Apple, es evidente entonces que NADA TIENE QUE VER con el que cada terminal sea distinto, ya que se trata de un agujero común y focalizado. Es decir, por definición, SI ES UN XPLOIT UNIVERSAL. Amén de que los xploits no "se hacen".

Por lo tanto, nanai de la china. Nada que ver con las versiones, definiciones, terminales existentes ni nada de eso.

No me lo tomes a mal spyro, que te tengo en buena mira tio!
Pero creo que se empieza a ver quien realmente no acaba de saber del todo. Todo tu post anterior es una contradicción directa a lo que Shatter representa que será.

Y es mas, el nombre no es Shatter, es SHAtter.
Lo cual ya es una santísima pista de por donde pueden ir los tiros.
Como por ejemplo, sistemas de encriptación en el handshake de ejecución y verificación de firmado. ¿que tal? Adivina quien hace la desencriptación... el software?? Naaaah....

spyro512

Ehm? a ver, estas proponiendo conspiraciones y cosas raras cuando es bastante mas simple: no lo sacan porque no esta preparado.

Y ya se que un exploit no se hace, un exploit es un fallo de codigo que, bien aprovechado, puedes sacar un beneficio. Lo que te digo es que lo tienen, pero me imagino que tendran que hacerlo compatible con todos los dispositivos.

No, no soy ingeniero informatico pero lo que no entiendo es esa mala gaita que os gastais a veces con esta gente, que esta haciendo esto para nuestro bien y encima sin cobrar un duro...

bLaKnI

Insisto. SI está preparado.
Y por definición (si no nos han engañado) es DE POR SI compatible con TODOS LOS DISPOSITIVOS.
Y nada mas. Nada de "tenerlo pero, tener que hacer compatible con...". No.
Todos los terminales montaran el mismo sistema que se vulnerará. No variará un ápice desde ninguna de sus primeras versiones hasta ahora.

El proceso de realización de JB peró, será mas difícil o mas fácil.
Hacerlo mas o menos humano, deberia ser un tema mas que finiquitado. Casi desde su misma concepción.

Me reitero entonces, no esta out aún por otras razones, y me huele a que no hay huevos después de que Apple "les haya hecho una visitilla".

Punto. No son conspiraciones. Pasa CADA PUTO DIA, y lo digo por puta experiencia. Nada de "cosas raras". Y no, un xploit no es eso que dices tampoco, dado que entre otras cosas, el codigo no falla.

Un xploit de estas características, es muy muy típico en este sector. Casi puedo escuchar el susurro de un par de ingenieros diciendo: "baaah... no van a descubrirlo, tardaran mucho, y para cuando lo hagan, probablemente ya no estemos aquí o alguien otro ya lo habrá modificado, quizas en la siguiente versión... jajaja!". Eso, desde el puto primer prototipo.
Anda que no sucede esto en el dia a dia...
Tambien pudieron ser los ingenieros los que dijeron "EI! Pero esto... esto no..." y los jefes les dijeron "NADA NADA! Rápido y para ayer. Funciona? Tira millas, ya lo solventaremos en caso de que pase algo...". Que esto AUN SUCEDE MAS EN EL PUTO DIA A DIA!

Por cierto, seria interesante tener la posibilidad de echar un vistazillo al set de instrucciones de los Cortex y los PowerVR... quizas descubriríamos algo interesante...
Después claro está, hechárselo al A4 y reírnos felizmente.

Mira, casi oigo al jefe de ingenieros en la reunión de presentación de prototipaje inicial: "... y sobretodo queriamos disponer de procesadores con sistema de encoding/decoding nativo..."

edit: aps y de nuevo, que no Spyro, que no. Que no lo hacen por el bien de nadie, metete esto en la cabeza macho. Y lo de "no cobrar ni un duro"...
Yo diria que soys muy ingénuos.

edit2: mira, con solo buscar un poquitin... CP15SDISABLE, para los señores C-A8. Con eso se podria jugar una puta barbaridad.

SomeSay

Y digo yo (visto lo visto desde la casi completa ignorancia en el tema) no podrian sacar el JB aunque sea "dificil" de realizar, para los mas experimentados e ir perfeccionandolo después hasta llegar al punto de que sea un programita con un boton sólo (a lo Spirit) para los que no tienen ni idea?

PeLoTaSo

Yo me he perdido donde habeis dicho shatter.

PiTaGoRaS

#1123 después de leer tu post no se si reir, por la cantidad de absurdeces que has puesto, o llorar, por que si de verdad tienes los títulos que dices tener y encima te dedicas profesionalmente a esto, entonces el sistema educativo no ha podido caer más bajo. ¿Hoy en día regalan los títulos en tómbolas o cómo va eso?

Es que es leer tus posts y no ver más que al típico tío al que se le llena la boca de tecnicismos para impresionar a la gente pero que cualquiera con mínimos conocimientos se da cuenta de que no tiene ni puta idea de lo que dice y la suelta cada cual más gorda que la anterior.

Ejemplos prácticos:

no deberia llevar mas de pocas horas generar una mierda programa que "lo haga fácil"

Eh claro claro, haz una cosa, por qué no vas a la wiki del dev team, te miras las specs del viejo exploit usb_control_msg(0x21, 2) y nos haces tu propia implementación del blackra1n en Visual Basic (extra LOL) en un par de horas? jajajaja qué personaje!

Si involucra el tener que provocar algun tipo de overflow de memoria basádo en una sobrecarga eléctrica o sucedáneos (tener que enchufar y desenchufar el dock, X veces en X momentos...)

¿Perdón?????? ¿Tú tienes la más remota idea de lo que es un buffer overflow? jajaja obviamente NO. Ahora resulta que se provocan con sobrecargas eléctricas jajajajajajajajajaja me perdonarás que ésta se la cuente hoy a mis compañeros durante la comida para que nos echemos unas risas cojonudas!

sistemas de encriptación en el handshake de ejecución y verificación de firmado

Típica palabrería barata, no sabes ni que lo que es un protocolo de handshake. Y no existe tal cosa como un "handshake the ejecución y verificación de firmado".

que pone a Apple entre la espada y la pared OBLIGANDOLA a rediseñar determinados componentes internos de sus terminales

Lo único que tienen que hacer es parchear el software del bootroom en la siguiente revisión del iPhone/iPod/ipad, melón. No tienen que rediseñar nada de nada.

En fin, vaya lindezas que te has marcado, muy profesional sí.

Y tu post #1127 ya es para mear y no echar gota. Ingenieros dejando agujeros de seguridad en el código y jefes a los que no les importa. Pasa cada día, claro, en tu empresa probablemente! Es más, adivino y casi seguro que no me equivoco que tú mismo eres uno de esos jefes, el típico que quiere las cosas para ayer y que te suelta un "eso se hace en 4 líneas" sin tener ni puñetera idea de lo que hay que implementar. Seguro seguro.

Para acabar, te contaré que el desarrollo de un jailbreak a partir de un crash puede llevar meses. Sí, MESES. ¿Sabes lo que es un payload? No, ni nunca en tu vida podrías crear uno. Y ni hablemos de parchear kernels para que ejecuten código no firmado, etc etc. Un tío que se cree que desarrollar un jailbreak consiste en hacer 2 ventanitas en VB sólo merece una patada en el trasero. En serio, es patético.

En resumen, no tienes ni puta idea sobre programación, ni puta idea sobre exploits y ni puta idea sobre la comunidad de jailbreakers en general. Y encima tienes los santos cojones de acabar tu post diciendo que "hay mucho flipado sin puta idea del sector, llenandose la boca de palabros". LA OSTIA. ¿Te estabas mirando en el espejo mientras escribías esto?

3
PiTaGoRaS

Una cosita más, sobre tu teoría cospiranóica. El SHAtter exploit lo conocen más de media docena de personas de 2 dev teams distintos, y uno de ellos ya ha sacado un vídeo demostrando su implementación en el PwnageTools. ¿En serio crees que Apple podría simplemente comprar su silencio? Claro claro, tal y como ha venido haciendo hasta ahora, ¿no? En fin, tan sólo una prueba más de tu desconocimiento.

Igual te crees que es la primera vez que encuentran un exploit en el bootroom que afecta a todos los iDevices. ¿Te suena de algo 24kpwn? Seguro que no.

3
Dr4g0nK

Yo creo que Blakni deberia hacernos el xploit tipo ejecutable, crees que lo podrias tener hecho para esta tarde?

Si es asi te doy 5€ por el trabajo y segurmente mas de aqui tambien lo hagan.

Si es asi de facil no habra problemas y serias el primero del mundo lo cual te daria renombre y eso es todo pro no?

1
vasag0

hola hoy he dado clase de C y venía a decir tonterías, pero ya han pillado a uno así que no me voy a arriesgar.

2
SiCk

Sobretodo si te pones a discutir con alguien que lleva años trabajando en ese tipo de cosas xD

biluses

una pregunta!!
hasta que versión se puede liberar el iPhone 4 por software? 4.0.1?

N

y esto no se puede arreglar añadiendo un condesador de flujo?

RusTu

#1135 hasta la 4.0.1 sí

#1136 usted quiso decir "fluzo"

biluses

Rustu y ya que estas otra pregunta, el JB al iPhone 4 con 4.0.1 se lo hago con spirit? o con otra herramienta?

thanksssss mann!!

RusTu

#1138 jailbreakme.com

bLaKnI

Pitagoras:

Entre otras cosas, dices:

En resumen, no tienes ni puta idea sobre programación, ni puta idea sobre exploits y ni puta idea sobre la comunidad de jailbreakers en general. Y encima tienes los santos cojones de acabar tu post diciendo que "hay mucho flipado sin puta idea del sector, llenandose la boca de palabros". LA OSTIA. ¿Te estabas mirando en el espejo mientras escribías esto?

Y aquí es donde acabamos la discusión (si es que habia alguna). No hace falta decir nada mas (lo pongo en negrita, porque la frase mola!).
Ahora ya tengo claro lo que queria saber. Y ha quedado mas que confirmado (aunque ovbiamente, no a ojos de los demás... xD).

A partir de aquí, elucubra y despotrica todo lo que te apetezca, si es que aún te quedan ganas, con tal de quedarte con una "supuesta victoria" y unos cuantos +X mas.

En el fondo me sabe mal, ya que realmente te tenia aprecio como usuario y te tenia ademas como no conflictivo. Supongo que nos hemos llevado una grata sorpresa los dos. Almenos yo por mi parte si.

Un último "regalo", por aquello de que "no se nada, ni tengo puta idea de nada (resumidamente)". Tómalo/interprétalo como te venga en gana (pero porfavor, no caigas en lo facil de contestar algo como "que quieres decirme, ¿que sabes usar un buscador?", ya que solo acabarias de confirmar lo confirmado):

http://xorl.wordpress.com/2010/10/04/cve-2010-2959-linux-kernel-controller-area-network-integer-overflow/

Saludos y que te aproveche la comida! :)

PD: por cierto, hay cierta tendencia a tergiversar el contenido de las respuestas llevándolo hacia donde a uno le interesa. Hay muchos puntos que has puesto a tu favor para redactar una magnífica contestación que a ojos de todos, me "destruya". Bien. Que seria MV sin esto?
Hay peró, una en particular que me gustaria corregir: en ningún momento he afirmado que la programación del codigo del xploit por el cual obtener el payload deseado, sea realizada en VB. Hablaba de interficies de control. Pensé que habia quedado claro (obviamente, no).
Los demas llegan y se confunden. Y viendose engrandecidos por tu sombra, imagen y protección, se atreven a contestar tonterias (normal, psicologia básica).
Si quieres discutir, discute conmigo. No busques el apoyo del pueblo con "demagógia" (ojo a las comillas, tómalo a nivel metafórico) barata.

PD2: quizas tienes razón en que deberia haber sido mas certero en la elección de la redacción de la sentencia en cuanto a la producción del memory overflow. Pues obviamente (y creia que se entendia), iba referido a la corrupción de memoria a voluntad a través de métodos alternativos (aqui es donde he usado antes la palabra corriente que tantas risas os dará ;) a tus amigos y a ti ) que no sean meramente los tradicionales via ataque directo (H-BO, O-B-O...). Creia que eso tambien lo sabias y que me habias entendido... de nuevo, no.

Tema cerrado