Charlie Miller, omul care acum cateva saptamani ne demonstra cat de vulnerabil este nou iOS 5 al companiei Apple printr-un exploit rulat intr-o aplicatie din App Store, a vorbit cu cei de la Engadget despre sistemul de securitate din Mac OS X si iOS. In 2008 el a facut primul exploit pentru Mac OS X si atunci sistemul de operare era mult mai fragil decat astazi, insa lumea nu il vedea asa. De-a lungul anilor el a prezentat diverse exploit-uri pentru sistemul de operare si in final a ajuns sa forteze Apple sa le rezolve. Fiind un utilizator de MacBook-uri el s-a ajutat practic pe sine pentru ca a intarit nivelul de securitate al propriilor produse desi Apple cu siguranta nu a fost prea multumita de ceea ce a vazut pe internet.
Believe it or not, back then, people didn’t believe Macs were vulnerable to anything. So I would say to people who would listen, “Hey, these are just computers, they have bugs, and they have exploits, too.” But they really didn’t see anything like that… I would say that and no one would really believe me. One of the main things I wanted to do was to show that Macs were vulnerable, and at the time, actually quite a bit more vulnerable than say a comparable Windows system. So that’s why I entered… to sort of prove a point. Flaws in that security, and unfortunately it didn’t work. So if you would read the comments on that, people were posting on articles about it, no one really believed it. They were like “Oh, well sure, if you give him physical access,” and of course I didn’t have physical access. Basically, I did it to prove that Macs were as vulnerable as anything else, and actually more so at the time and no one really believed me. And that’s why I went back the second year.
Trecand de la Mac la fratele sau mai mic, Miller sustine ca iOS-ul are un nivel de securitate mult mai bun decat Android OS insa efectuarea unui jailbreak ne lasa fara protectie. El sustine ca in momentul in care facem jailbreak iDevice-urilor noastre practic renuntam la o anumita parte din sistemul de securitate implementat de catre Apple in iOS si permite rularea oricarui gen de cod nesemnat pe iDevice-urile noastre. El nu vede jailbreak-ul ca un lucru absolut necesar si sustine ca toti cei care fac jailbreak ar trebui sa aiba un motiv foarte bun pentru a face acest lucru avand in vedere ca renunta la securitatea din iOS.
Definitely when you jailbreak an iOS device, you’ve really affected the security of the device. You turn off code signing, which means that you can download anything, but it also means you can download anything, meaning it can be bad code too. That’s the one thing everyone knows about, but protection means a lot more, too. Jailbreak adds a bunch more code, it starts running things as root, like as an example, you might have an SSH server running as root, or other programs you install running as root, which is of course a higher level privilege, and they’re very careful on a stock iOS device not to let you do that.
So you’ve got things running, and the new programs that are running, aren’t running in the sandbox anymore. Jailbreak turns off a lot of the memory protection, so the thing that I was talking about before, the flaw I found this time; you get automatically on a jailbroken device. It doesn’t just turn off good things; it turns off a lot of the security, so you really have to want whatever it is that you need with jailbreak, in order to give up all this security. For most people, I can’t imagine it’s worth it, but if there’s something you just have to have, then I guess it’s worth it. For me, for research purposes, I usually have to jailbreak my devices, but right now my phone is not jailbroken.
Mai multe puteti citi in interviul facut de cei de la Engadget.
Jailbreak e tot una cu decodatul? ma scuzati daca e o intrebare tampita dar nu ma pricep foarte bine,,,!
mda..asa este..daca ne-ar oferii in IOS tot ce gasim in CYDIA…si ma refer strict la CYDIA nu la Installous..sunt sigur ca nimeni nu si-ar mai face jailbreak…
Nu. Prin jailbreak poti instala si alte programe nu numai cele acceptate de Apple.
aha,inteleg.ms attilar1!
nu exista sistem sigur doar useri mai putin destepti
Logic,motivul principal e Instalous sau ceva asemanator 🙂
apropo de asta … am facut un test cu ios5 , am pus telefonul pe passcode lock am blocat telul si am activat voice controlul si spre uimirea mea am putut sa sun un contact cu toate ca nu mi se pare normal sa ma lase sa fac accest lucru… asta apropo de securitatea iosului
Știam Charlie despre asta !
Dar Dev Team , Chronic , si alți hackeri de ce ne vindeau “gargara ” ca jailbreakul-ul nu afectează cu nimic IOS -ul 🙂 ! Frumos din partea voastra !!
din pacate, fara jailbreak, ios este foarte limitat. inclusiv fata de batranul wm 6.5
Orice ati spune jailbreak inseamna furt (si scutiti-ma cu evadarea) iar cei ce fac acest lucru se numesc hoti. Pana si evadarea (din puscarie) se pedepseste conform legii…
Alex=Dreptate!! :)))
ok… am folosit jail pe primele mele iDev… partial util dar nu un must. sa fim sinceri: in 90% din cazuri facem jail pt aplicatii crack-uite (care oricum merg prost fata de cele platite) si pt niste tweak-uri pe care in cele din urma le gasim f putin utile, tweak-uri la care putem renunta fara pb.
odata cu iOS5 am renuntat la jail si pot spune cu mana pe inima ca iDev-urile mele functioneaza mult mai bine (baterie, raspuns la comenzi etc). am investit cca 150 eur in aplicatii (igo, navigon si o multime la 0.79 e) si, sincer, nu mai am nevoie de jail! singurul lucru care-mi lipseste si pe care l-as dori in iOS este posibilitatea de a ma autentifica cu drepturi root la nivel de consola (dar pot trai si fara).
Same for me. Fara jailbreak de acum in colo. Device-urile mele se misca mult mai bine , drainu de baterie e mai mic , nu exista risc de crash la OS.
Jailbreak nu mai merita mai ales ca acum sunt si alte solutii (la instalous), fara jailbreak pentru cei care au strans bani sa isi ia un idevice si nu mai au si pt. aplicatii.
Vad ca pentru multi jb inseamna numai chestia legata de piratarea aplicatiilor si eventual cateva tweak-uri gratuite.
Ceea ce multi nu stiu este nivelul de acces la sistemul de operare pe care il obtii prin jailbreak putand sa faci o groaza de alte chestii cum ar fi rularea siri pe un i4 , creearea de programe pe care sa le poti instala si rula fara a fi developer apple… etc .
In ceea ce priveste “securitatea” la care renuntam eu ma lipsesc de ea fericit pt singurul motiv ca in fiecare zi descopar in IOS noi lucruri care dovedesc potentialul adevarat al sistemului si nu numai lucrurile la care Apple imi da acces sau le aproba.
daca am jailbreak pot sa mai renunt la el odata cu upgradarea la ios 5….sau odata facut jaibreak pe telefon asa ramai cu el ????
Bine Chatagra!
@ chatagra 1+…. @alex si alin = fail… @alex- stai in lumea ta limitata si scuteste-ne cu predicile… daca apple ti-ar spune ca tre sa lingi telefonu de 2/3 ori pe zi fiindca e mai benefic decat spalatul pe dinti nici nu ai mai comenta si ai executa…apropo, te-ai intrebat la ce iti foloseste wallpaperu’ din home screen, daca tot nu-l vezi din cauza icoanelor prea mari si mult prea ingramadite?!…tot ce ai tu in ios… si nu ma refer la ios 5 sunt lucruri preluate din comunitatea jb-ului… chiar si wallpaperu’ din home screen, cut & copy s.a.m.d…cat despre furt… sa nu-mi spui ca tu esti sfant si nu ai nici un fil coborat de pe torrente sau dc-uri sau muzica de pe pc/mac e toata cumparata… hotu’ stiga hotu’.
Agree and disagree … Când am avut ios 4.3.3 am putut sa vad site-uri cu flash. Acum nu mai am si nu pot vedea s..t pe rahatul asta de iPad 2. Practic am platit $650.00 degeaba. Dacă eu îmi fac JB ca sa îmi pot modifica o tema sau sa vad un video online sunt hoata, well then….
Instaleaza puffin, skyfire sau photon si vezi ce vrei.
@aliennuteteme: LOL, tu îți paradești sistemul de operare doar ca să vezi mai bine o poză de fundal?! Wallpaper-ul e doar de decor, băiete, pentru admirat poze ai aplicația Photos (și încă o sumedenie de altele din App Store).
Cât despre lucruri din iOS luate de la hackeri, mă pufnește râsul din nou – ce a fost mai întâi, oul sau găina? Îți zic eu: Mac OS a fost întâi, care avea și wallpaper, și copy&paste (ambele funcții au apărut pe Mac, înainte de Windows, Linux și comunitatea de JB) etc., iar iOS a fost la început o versiune foarte simplificată de Mac OS X, la care Apple re-adaugă funcții din Mac OS X în raport cu creșterea puterii de calcul și a autonomiei bateriei pe noile generații de iDevices.
Cu sau fără comunitatea de JB, Apple își vede de drumul său, iar hackerii sunt pentru Apple ca puricii pentru câine, adică ei îl mai înțeapă, el îi mai mușcă, dar ei tot se țin de el, parazitându-l, iar el își vede în continuare de-ale lui!
@Dan Cheloo: Chiar și malware-ul de-acolo? Și aplicațiile cu multe bug-uri, crash-uri, battery drain exagerat, sau cele în “beta forevet”? Chiar vrei să ajungă iOS un fel de Android, plin de probleme?! 😐
@Tigris Regalis ..eu unul sunt un sadic imi place sa “imi paradesc” sistemul de operare macar o data pe saptamana, imi place sa caut si sa vad cum functioneaza lucrurile ..nu este o chestie sigura bineinteles dar de multe ori acest lucru naste idei noi inovatoare .Daca toata lumea ar functiona dupa mentalitatea “iau totu de-a gata” am ajunge o mare societate de consum , am ajunge ceva de genu Idiocracy (pt cei care nu au vazut filmul il recomand) poate vor intelege ceva .
Am stat o saptamana cu iOS 5.0.1 fara jailbreak si o regret, chiar daca e tethered, prefer jailbreak pt acces la sbsettings, winterboard, ifile, open ssh, custom carrier logo, installous, iblacklist, byta font, color keyboard si alte cateva. Prefer sa am device-ul personalizat dupa bunul meu plac decat icoanele acelea stock, prefer sa incerc o aplicatie inainte sa o cumpar deoarece nu doresc sa imi iau teapa cu aplicatii gen cea cu ecran transparent prin care ti se vedea mana, care a fost printre cele mai vandute in appstore romania, acum este iblacklist manager in locul ei, o alta magarie. Dati voi, cei anti jailbreak bani aiurea la dezvoltatori tepari si lasati-i pe cei ce doresc altceva decat ce vrea Apple de la un device in pace.
Daca imi da cineva o alternativa la iBlacklist din cydia , nu mai fac nici eu JB …am telefonul comandat la vodafone si nici nu-l voi folosi fara iBlacklist! Atat am nevoie din cydia!
Asta cu securitatea e trasa de par. Eu stau de cativa ani de zile cu reteaua wi-fi neparolata si nu s-a conectat nimeni niciodata la ea [verific logurile destul de des din simpla curiozitate].
E abureala. Astept cu interes sa vina cineva sa imi ia informatiile mele supersecrete din telefon. Oare cat de dus cu capul sa fii ca sa tii pinuri sau detalii le accesare a conturilor bancare pe telefon? Ori imi fura lista de contacte? Astept sa se conecteze careva si sa trimita SMS-uri, ca altceva nu are ca sa ia de pe telefon.
SI da, fac jb macar pentru SBSettings si este de ajuns.
@Tigris Regalis: Comunitatea jailbreakerilor face totul mai frumos. Multumita ei Apple este mai mereu in centrul atentiei si in general vorbim despre lucruri bune. Fara spargerea sistemului de operare iOS-ul nu ar fi ajuns prea departe si asta este o realitate.
@Cristian: Atunci să stai și cu casa deschisă, că hoții nu-și vor da prea repede seama de asta … dar și când o vor face! Așa și cu securitatea sistemelor informatice – scapi o vreme, dar și când ți se întâmplă ceva …
@zaone: JB aduce pe Apple în centrul atenției … pe site-ul tău! Pe celelalte site-uri – fie site-uri Apple, site-uri tehnice sau site-uri de știri generale – JB are o importanță marginală, în sensul că se anunță când mai apare o nouă soluție de JB, dar nu se irosește zilnic spațiu cu toate tweat-urile (lui MuscleNerd & Co.) și tweak-urile (semi-funcționale sau inutile) legate de JB. Dar este de înțeles, site-ul tău se adresează unei societăți în care furtul este general acceptat și atunci este util să îți atragi cititori cu astfel de știri (da, știu că JB pretinde că este despre libertate și nu despre piraterie, dar ai văzut din comentarii la ce folosesc marea majoritate a conaționalilor JB-ul).
Nu cred că hackerii fac totul mai frumos – soluțiile lor aduc pe iDevices numeroase probleme de securitate (vz. ce zice Charlie Miller), de integritate (pierderea unor funcții gen GPS ș.a.), de stabilitate (bug-uri / crash-uri / respring accidental), de performanță (lag) și de autonomie (descărcare accelerată a bateriei). Vezi din comentarii că sunt mulți care au renunțat la JB și se bucură că le merge iDevice-ul mai bine fără JB, precum și alții care se tot plâng de diverse probleme și de situații neplăcute în care au ajuns din cauza JB.
Apoi, marile noutăți din iOS nu au fost cauzate de existența comunității de JB, ci de progresul tehnologic pe partea de hardware (baterii cu autonomie mai mare, procesoare mai puternice și cu consum mai mic, camere foto mai mici și mai bune, etc.) și de dezvoltarea propriului soft de către Apple – nici funcția de App Store, nici FaceTime, nici iCloud, nici Siri etc. nu au legătură cu JB-ul.
Au fost câteva chestii mărunte care au apărut mai înainte în Cydia – gen wallpapers, tonuri de apel – dar acestea au fost pur și simplu preluate de Apple din Mac OS X, imediat ce evoluția tehnologică a permis așa ceva fără probleme de performanță sau autonomie, la fel cum au evoluat și iPod-urile, de ex., fără a “beneficia” de o comunitate de JB.
@Tigris Regalis: Ia mai uita-te pe Engadget, TechCrunch, bla bla, si vezi de cate ori au vorbit de tweak-uri din Cydia sau de alte functii bagate prin jailbreak. Nu te limita doar la simpla anuntare a unei solutii de jailbreak 😉
@ Tigris Regalis +1
In curand o sa spunem ca JB e un fel de Robin Hood tehnologic. Daca nu ar fii vorba de piratare ci doar de tweak-uri si alte jucarii draguțe uneori , probabil ca din cei maxim 10% ramasi inca cu JB ar mai rezista 1,2% ceea ce evident ar avea o importanta absolut marginala . Asa ca n-are rost sa ne furam singuri caciula , cine face JB o face pentru a putea pirata . Restul sunt vorbe! Cat despre publicatiile serioase pe aceasta tema JB este demult trecut la capitolul ” si altele”
@gxg: nu ar fi mai bine sa iti vezi de telefonul tau si sa nu iti dai tu cu parerea despre cei care au jailbreak?
Am observat o majoritate de luptatori anti jailbreak “pentru ca se stie: jailbreak = piraterie”. Alte argumente mai aveti?
Si inca ceva: Voi va puteti schimba designul la icoane? Am inteles, va plac acelea stock. Keyboard-ul il aveti asortat cu wallpaperul? Da, caci va place wallpaper-ul stock, am inteles, si nici nu va intereseaza aceast aspect. Aveti vre-un numar de telefon care doriti sa nu va deranjeze prin apel sau sms sau sa nu fie inregistrat in logul standard al telefonului? Am inteles, nu va aflati in astfel de situatii. Cine, voi? Puteti salva o arhiva de pe mail in telefon si apoi sa-i vizualizati continutul pe strada? De pe pc faceti acest lucru? Tare. Va opriti conexiunea wi-fi cu un singur swipe? Am inteles, ati facut shortcut in homescreen, cool. Puteti descarca ceva cu safari? Nu il folositi decat pt browsing? Interesant…
Nu mai am timp sa insir alte cateva argumente pt care eu sunt mandru ca am jailbreak si nu sunt stock ca acesti luptatori ai luminii
@maxs : asa cum am mai spus si altadata nu comentez nici macar motivatia celor care pirateaza . Stiu ei mai bine de ce o fac si nu sunt eu in masura sa-mi dau cu parerea despre motivele lor. Singurul aspect pe care l-am subliniat a fost indecenta celor care se lauda cu asta .
Ca sa revenim la problema dezbatuta, iarta-ma ca-ti spun dat motivatiile tale pentru JB mie (subliniez MIE) mi se par ridicole , necredibile si uneori chiar infantile( no offence).
Pentru mine sculele astea inseamna mult mai mult decat :… designul la icoane… Keyboard asortat cu wallpaperul …blacklist… logoul standard …etc. Pentru ca ,pentru celelalte care sunt realmente importante cum ar fi salvarea unor atasamente , descarcarea din browser,sau shortcut-uri pentru contacte sau setari exista zeci de aplicatii.
De asta sustin ,fara a acuza pe nimeni , ca motivatia principala pentru JB este piratarea . Fara indoiala din aceasta categorie sunt exclusi dezvoltatorii , programatorii etc. Este o observatia strict la adresa utilizatorilor obisnuiti.