PDF Tehditinden Jailbreak ile Korunabilirsiniz

Ağustos 3, 2010 by edi · 3 Comments

Atalarımızın “çivi çiviyi söker” deyişi boşuna değilmiş. Şu an iPhone dünyası, bu sözün pratiğini yaşıyor.

Çünkü bugüne kadarki tüm iPhone, iPod ve iPad‘leri Safari üzerinden, tereyağından kıl çeker gibi “kıran” jailbreakme.com‘un kullandığı feci güvenlik zafiyeti, tüm masum iOS kullanıcılarını tehdit ediyor. PDF‘deki bu açık, mevcut yazılımı kullanan herkes için risk taşıyor. (*)

Jailbreak’çiler ise kendi önlemlerini buldular. Cydia‘dan indirilen “PDF Loading Warner” adlı basit uygulama, Safari’nin bir PDF’yi açmadan önce size sormasını sağlıyor. (Cydia içinde arayarak bulabilirsiniz.)

İşte jailbreakme.com üzerindeki denememiz:

Şimdi iyi bir karar verin. Jailbreak yapmak mı yapmamak mı? Hangisi daha güvenli?

Bu arada iPhone‘lardaki bu ciddi zafiyet, ironik bir şekilde ABD‘deki Apple Store‘larda teşhir edilen iPhone‘ları da kırıyor. Muzip müşteriler, cihazları eline alıp, “slide to jailbreak” yapıyor. O kadar. Sonra da bu görüntüleri Youtube‘da yayınlıyorlar.

Comex‘ten de bir haberimiz var. Elinde başka bir açık olduğunun sinyallerini veriyor. Artık mide bulandıran ifadeyle, kedi – fare oyunu devam ediyor.

(*) Jailbreakme’nin kullandığı PDF’lere bakabilirsiniz.

iPwn kategorisi altında yayınlandı. · comex, cydia, jailbreak, jailbreakme, pdf, security etiketleri ile etiketlendi.

JailbreakMe.com Gösterisi

Ağustos 3, 2010 by edi · 5 Comments

Aşağıda iOS 4.0.1 yüklü iPhone 3GS‘nin JailbreakMe.com sitesi üzerinden nasıl kırıldığını izliyorsunuz. Buyrun:

Sonuna doğru Cydia‘yı göreceksiniz; şaşırmayın.

iPwn kategorisi altında yayınlandı. · comex, cydia, demo, jailbreakme, video etiketleri ile etiketlendi.

JailbreakMe.Com’un Verdiği Ders: iPhone’ununuz Tehdit Altında

Ağustos 3, 2010 by edi · Leave a Comment

En yeni ve en temiz jailbreak‘in fırtınası hâlâ dinmemişken, perde arkasındaki detaylar da belli olmaya başladı.

Daha önceki haberimizde verdiğimiz gibi, JailbreakMe.com, MobileSafari‘den yani iOS‘un resmi web tarayıcısından girilen bir web sitesi ve cihazınıza ufak bir çaba sonrası Cydia yüklüyor. Bunu nasıl yapıyor? Bu sizi endişelenmiyor mu? Yarın herhangi bir web sitesinin bunu jailbreak amacıyla alakasız olarak vahim ve yıkıcı amaçlarla kullanma olasılığı yok mu?

Evet, var!

JailbreakMe.com, bizlere yeni bir jailbreak armağan ediyor fakat, iPhone’larda bugüne kadar saklı kalmış ciddi bir zafiyeti de ortaya çıkarıyor. Yıllardır tüm iPhone’lar bu zafiyetle yaşamışlar, ne yazık ki!

Comex, JailbreakMe.com üzerinden Safari‘ye cihazınıza özel bir PDF dosyası gönderiyor. PDF dosyasının içerisinde programcı dilinde “stack overflow”a neden olan bir zafiyet* mevcut. (“Overflow“, zaten programcıların programlara sızdıkları en yaygın kapıdır.) Ve Comex’ten 10 numara vuruş. Bu “overflow” yani taşmanın suistimal edilmesiyle, cihazda istenilen komutlar çalıştırılıyor. Artık ne isterseniz!

JailbreakMe.com, bu taşmayı cihazı jailbreak yapmak ve Cydia‘yı yüklemek için kullanıyor. Ancak ifşa olan açığı suistimal edecek kötü niyetli bir web sitesi, doğrudan cihazınıza zarar verebilir, şifrelerinizi çalabilir, gizliliğinizi yerle bir edebilir.

Önemli, çok önemli bir güvenlik zafiyeti elinizde duruyor. Apple’ın jailbreak kullanmayan çoğunluk için bunu bir an önce düzeltmesi ve kullanıcıları bu tehditten kurtarması lazım.

Peki Apple‘ı beklemeden neler yapılabilir. MacStories‘te açıklamışlar. MobileSafari’nin PDF dosyaları açmadan önce sormasını sağlıyorsunuz. Bir sayfa size durduk yere PDF açıyorsa, hemen işkillenip önlem alma imkanı kazanıyorsunuz. Denemeye değer. Yalnız denemek için, jailbreak şart! Yani jailbreak yapanlar, bir şekilde yine jailbreak sayesinde bu zafiyeti bertaraf ediyor:

* Zafiyetin orijinali PDF’de bulunuyor (FlateDecode filter zafiyeti, detaylar için tıklayın).

iPwn kategorisi altında yayınlandı. · comex, flatedecode, jailbreak, jailbreakme, mobilesafari, pdf etiketleri ile etiketlendi.

iPhone’un Yeni Jailbreak’i: JailbreakMe.com!

Ağustos 2, 2010 by edi · 26 Comments

Comex adlı 18 yaşındaki programcı, pazar günü yayınlayacağı rivayet edilen jailbreak’i hakikaten pazar günü yayınladı. Adı JailbreakMe 2.0 Star . Adresi jailbreakme.com. İşin şov tarafı, jailbreak‘i cihaz üzerinden, bilgisayarsız yapıyorsunuz: slide to jailbreak!

Evet, yanlış duymadınız ve yanlış görmediniz. Zeki çocuk Comex, bu sefer internet tarayıcı Safari üzerinden cihaza izinsiz yazmanın yolunu bulmuş ve bugüne kadar iPhone âleminin gördüğü en şık jailbreak’i üretmiş. Bu jailbreak, aynı zamanda Safari’de ciddi bir zafiyet var anlamına geliyor. Apple’ın eteklerinin tutuştuğu ve bir an önce yamayı geçeceğini siz de görebiliyorsunuzdur.

Yeni jailbreak’te sürpriz olmayan bir şekilde, kazanılan hukuki statü zaferine atıf var. Jailbreak için “bedava, güvenli ve yasal” deniyor. Mahkeme kararı, adeta bir teşvik olmuş camia için.

Tüm iPhone 4 ve iPhone 3GS sahiplerine hayırlı olsun. Ultrasn0w unlock da peşi sıra gelecektir.

Şimdi aslında ne oldu?

JailbreakMe ile iPhone 4 sahipleri ilk jailbreak’lerine kavuştular. iOS 4.0.1 yüklü olanlar da bu jailbreak’i kullanabilirler. SIM kilidi açacak ultrasn0w’un Cydia‘dan çıkması bekleniyor.
iPhone 3GS‘si olanlar artık iOS 4‘ü yükleyip jailbreak yapabilir. Jailbreak yapamadığı için 3.1.3‘te takılı kalmış çok kullanıcı olduğunu tahmin ediyoruz. Şimdi yükselme vakti. Eski unlock (ultrasn0w) hâlâ geçerli.

Ve uyarılarımız:

Comex‘in yazdığı bu jailbreak, önceki Spirit gibi “userland” jailbreak. Yani işletim sistemi yüklendikten sonra kullanıcı alanında çalışıyor. Alt seviye erişimler yapamıyor. Bu nedenle cihazı aktive edemiyor. İşte bu nedenle, bu jailbreak’i uygulayabilmeniz için cihazın aktive olmuş olması lazım. SIM kilidi bulunmayan iPhone‘larda aktivasyon sorunu olmadığı için bu maddenin kapsamı dışındalar.
Her şeyden önce temiz bir iTunes sync ve backup!
Yükleme sırasında ve sonrasında yaşayacağınız sorunları twitter.com/comex adresini takip ederek çözebilirsiniz.
SHSH‘ınızı yedeklemediyseniz, bir an önce yedekleyin.

Tebrikler Dev-Team ve Comex‘e gidiyor. Jailbreak’i deneyenlerin tecrübelerini duymak isteriz. Paylaşın.

Haber, iPwn kategorisi altında yayınlandı. · comex, iOS 4, iPhone 4, jailbreak, jailbreakme, star, userland etiketleri ile etiketlendi.

Jailbreak ve Unlock İşlemi Tamamen Yasal Hâle Geldi

Temmuz 27, 2010 by edi · Leave a Comment

Amerika Birleşik Devletleri‘nde jailbreak‘çiler için sürpriz ve sevindirici bir gelişme yaşandı. Bağımsız avukatlardan oluşan EFF (Electronic Frontier Foundation) örgütü, Apple ile giriştiği hukuk mücadelesinden galip çıktı. Amerikan Telif Hakları ofisinin kararına göre dijital hakları yöneten yasaya yani DMCA‘ya (Digital Millennium Copyright Act) mobil cihazlardaki jailbreak ve unlock işlemleri için istisna (daha doğrusu “muafiyet”) kondu.

Sözün özü, jailbreak ve unlock işlemlerinin, yasalar çerçevesinde tamamen meşru olduğu ve herhangi bir suç teşkil etmediği kesinleşti.

Bu karara göre, Apple jailbreak‘çileri illegalite – yasa dışılık ile suçlayamayacak. Fakat, bu demek olmuyor ki jailbreak işlemini engellemek için, garanti dışı bırakmak ya da teknik önlemler almak son bulacak.

Apple, cihaz üzerinde ve yazılımında istediği kısıtlamayı yapabilir; SIM’ini kilitleyebilir. Ya da jailbreak yapılmış bir telefon eline gelirse, garanti dışı bırakabilir. Yalnız, kişiler, cihaz üzerinde Apple’ın teknik kısıtlamalarla izin vermediği eylemleri yapmaktan, orijinal firmware dışında özel firmware’ler yüklemekten ya da SIM kilidini açmaktan dolayı suçlanamaz, yargılanamaz.

Bu kesin karar ile, jailbreak ve unlock işleminin yazılım korsanlığıyla (software piracy) alakasının olmadığı ispatlanmış oldu.

Bu haber, iPhone 4 için fırında pişmeyi bekleyen Spirit‘in ardındakiler için büyük bir moral oldu. Bu işe herkesten çok sevinenler, elbette yıllardır jailbreak ile uğraşan iPhone Dev-Team. Karar, onların çabalarını da meşru daireye çekti. Son yazılarının başlığı: hapisten kaçmak serbest!

Biz de tekrar vurgulayalım:

Yazılım korsanlığına bulaşmadığınız sürece, iPhone‘unuza uygulayacağınız her türlü jailbreak + unlock işlemi meşrûdur. Yazılım korsanlığının ne olduğunu biliyorsunuz. App Store‘da ya da Cydia‘da belli bir lisans ücretiyle satılan yazılımların “cracking” yöntemleriyle (bedel ödemeden) lisanssız kullanımı /dağıtımı sayısal telif hakları ihlalidir ve her ülkede sıkı yasalarla korunur.

Öte yandan, cihazınızdaki yazılım orijinal değil ise, Apple‘ın yetkili servisleri cihazı garanti dışına alabilir. Bu nedenle servise götüreceğiniz zaman, üzerinde orijinal - jailbreak uygulanmamış firmware olması yararınıza olacaktır.

Jailbreak, iPhone’unuzun kaynaklarına özgürce erişme hakkı verir ve şu anki yasalara göre, tüketici olarak “hak”kınızdır.

Haber, iPwn kategorisi altında yayınlandı. · case, devteam, dmca, eff, featured, jailbreak, jailbreakme, unlock etiketleri ile etiketlendi.

« Previous Page

Arama yap:
Subscribe to iPhonePerest

Email:

Visit this group
Kumandan: Tivibu Kumandası

Internet televizyonu Tivibu'ya yazılan ilk uzaktan kumanda! Hem de iPhone'a özel. Şimdi 1.1 sürümüyle daha yetenekli.
iPhonePerest:

iPhone ile ilgili yazılımsal - donanımsal haberler, ipuçları, kıyıda köşede kalmış bilgiler yayınlıyoruz. Nitelikli ve özgün Türkçe içeriğe değer veriyor ve bunun için çalışıyoruz. Ayrıca, yazılım korsanlığına şiddetle karşıyız. Velhâsıl, iPhonePerest'i beğendiyseniz, RSS'ine abone olmayı ihmal etmeyin.
Sık sık görüşelim

PDF Tehditinden Jailbreak ile Korunabilirsiniz

JailbreakMe.com Gösterisi

JailbreakMe.Com’un Verdiği Ders: iPhone’ununuz Tehdit Altında

iPhone’un Yeni Jailbreak’i: JailbreakMe.com!

Jailbreak ve Unlock İşlemi Tamamen Yasal Hâle Geldi

Kumandan: Tivibu Kumandası

iPhonePerest:

Sık sık görüşelim