اطلاعیه

Collapse
هیچ اطلاعیه ای هنوز ایجاد نشده است .

آخرین نسخه بتای iOS 10 نیز جیلبریک شد - امید به انتشار جیلبریک برای iOS 10 بیشتر شد !

Collapse
X
Collapse
 
  • صفحه از 1
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
new posts
قبلی template بعدی
  • #1

    آخرین نسخه بتای iOS 10 نیز جیلبریک شد - امید به انتشار جیلبریک برای iOS 10 بیشتر شد !

    با درود


    توسعه دهنده معروف Luca Todesco که به عنوان qwertyoruiop نیز شناخته می شود ویدئویی منتشر کرده است که نشان دهنده
    جیکبریک آخرین نسخه بتای iOS 10 یعنی iOS 10 Beta 8 است .
    این جیلبریک با نام yaluX شناخته می شود و از دیوایس های 64 - بیتی (پردازنده های A7 به بالا) را پشتیبانی می کند .

    لازم به ذکر است که این اولین دموی جیلبریک iOS 10 نیست و قبل از آن Pangu Team و iH8Sn0w نیز دموی جیلبریک
    نسخه جدید سیستم عامل دستگاه های موبایلی اپل را منتشر کرده بوده اند .


    در ادامه این ویدئو را ببینید .


    برچسب ها: هیچ یک
  • #2
    به نظر من این کار اشتباه هست چون باعث میشه اپل آگاه و باگ ها رو فیکس کنه
    و اینکه لوکا معمولن جیل رو منتشر نمیکنه

    نظر

    • #3
      نوشته اصلی توسط HamidKiller نمایش پست ها
      به نظر من این کار اشتباه هست چون باعث میشه اپل آگاه و باگ ها رو فیکس کنه
      و اینکه لوکا معمولن جیل رو منتشر نمیکنه
      اپل چون خودش ios رو نوشته میتونه روی حالت دیباگ دیوایس های خودشو جیلبرک کنه با این روش بعد اون وقت ببینه که این پانگو یا .. چجوری و از کجای سیستم دارن دسترسی میگیرن و جیلبرک میکنن میره همونجا رو فیکس میکنه و نیازی هم نداره روی خود پانگو کاری انجام بده

      نظر

      • #4
        نوشته اصلی توسط Laravel نمایش پست ها
        اپل چون خودش ios رو نوشته میتونه روی حالت دیباگ دیوایس های خودشو جیلبرک کنه با این روش بعد اون وقت ببینه که این پانگو یا .. چجوری و از کجای سیستم دارن دسترسی میگیرن و جیلبرک میکنن میره همونجا رو فیکس میکنه و نیازی هم نداره روی خود پانگو کاری انجام بده
        این اکسپلویت های برای اینکه به رسمیت شناخته بشن باید ثبت بشن (مثلا exploit-db البته اینجا باگ و اکسپلویت های نفوذ بیشتر ثبت میشن تا روت و جیلبریک ) و اونجا نحوه اکسپلویت و باگ موجود ذکر میشه شما فکر میکنین چرا اپل جایزه جیلبریکر رو نداده چون ثبت نشده.
        اپل با دیدن این ویدیو های پی دیباگ رو میگیره مثلا یک اکسپلویت توی آی او اس و مک او اس بود که دسترسی به همه چیز رو برای اتکر فراهم میکرد که با ورژن 9.3.5 فیکس شد این باگ از آی او اس 7 داخل آی او اس بوده و فیکس نشده چون ثبت نشده بود کسی خبری نداشت و با آغاز فروش این اکسپلویت توی **** وب ها اپل با خبر شد و فیکس کرد.
        هیچ شرکتی تا تهدید نرم افزاری نشه باگ های ریز رو پیدا نمیکنه این ویدیو ها و سایت ها ی ثبت اکسپلویت باعث میشن که شرکت ها باگ های ریز رو پیدان کنن به نوعیراهنمایی و یه ناتیفیکیشن برای شرکت ها هست.
        در نتیجه اپل با دیدن این ویدیو باگ رو پیدا توی ورژن بعدی فیکس خواهد کرد مطمئنن
        ویرایش توسط HamidKiller : https://i-phone.ir/forums/member/185613-hamidkiller در ساعت 06-09-2016, 08:06 PM

        نظر

        • #5
          نوشته اصلی توسط HamidKiller نمایش پست ها
          این اکسپلویت های برای اینکه به رسمیت شناخته بشن باید ثبت بشن (مثلا exploit-db البته اینجا باگ و اکسپلویت های نفوذ بیشتر ثبت میشن تا روت و جیلبریک ) و اونجا نحوه اکسپلویت و باگ موجود ذکر میشه شما فکر میکنین چرا اپل جایزه جیلبریکر رو نداده چون ثبت نشده.
          اپل با دیدن این ویدیو های پی دیباگ رو میگیره مثلا یک اکسپلویت توی آی او اس و مک او اس بود که دسترسی به همه چیز رو برای اتکر فراهم میکرد که با ورژن 9.3.5 فیکس شد این باگ از آی او اس 7 داخل آی او اس بوده و فیکس نشده چون ثبت نشده بود کسی خبری نداشت و با آغاز فروش این اکسپلویت توی **** وب ها اپل با خبر شد و فیکس کرد.
          هیچ شرکتی تا تهدید نرم افزاری نشه باگ های ریز رو پیدا نمیکنه این ویدیو ها و سایت ها ی ثبت اکسپلویت باعث میشن که شرکت ها باگ های ریز رو پیدان کنن به نوعیراهنمایی و یه ناتیفیکیشن برای شرکت ها هست.
          در نتیجه اپل با دیدن این ویدیو باگ رو پیدا توی ورژن بعدی فیکس خواهد کرد مطمئنن
          همانطور که گفتم اپل نیازی نداره که اکسپلویت رو ببینه داخل سیستم ios فناوری هست به اسم crash report اگه اشتباه نکنم اسمش اینه درصورت اکسپلویت شدن دیوایس مشخصات و دامپ مموری دستگاه برای اپل ارسال میشه همانطور که درفیلم هم که مشاهده میکنید دیوایس ارپلن مد هست همچنین اپل ابزار انالیز کرنل داره اگه خود اپل دیوایس خودشو اکسپلویت کنه بازهم داخل دیباگر میتونه ببینه که کرنل به چه صورت روت شده و میتونه پچ / فیکس کنه

          البته اینم بگم اکسپلویت های جلبرک همه زیرو دی هستن داخل دیپ وب با قیمت های نجومی به فروش میرسه که کسی هم نمیخره چون راحت میشه با یک دیباگر ساده روش اکسپلویت رو کشف کرد

          نظر

          • #6
            نوشته اصلی توسط Laravel نمایش پست ها
            همانطور که گفتم اپل نیازی نداره که اکسپلویت رو ببینه داخل سیستم ios فناوری هست به اسم crash report اگه اشتباه نکنم اسمش اینه درصورت اکسپلویت شدن دیوایس مشخصات و دامپ مموری دستگاه برای اپل ارسال میشه همانطور که درفیلم هم که مشاهده میکنید دیوایس ارپلن مد هست همچنین اپل ابزار انالیز کرنل داره اگه خود اپل دیوایس خودشو اکسپلویت کنه بازهم داخل دیباگر میتونه ببینه که کرنل به چه صورت روت شده و میتونه پچ / فیکس کنه

            البته اینم بگم اکسپلویت های جلبرک همه زیرو دی هستن داخل دیپ وب با قیمت های نجومی به فروش میرسه که کسی هم نمیخره چون راحت میشه با یک دیباگر ساده روش اکسپلویت رو کشف کرد
            تا فایل اکسپلویت نباشه که باگ فیکس نمیشه اپل در این صورت باید خودش اکسپلویت بنویسه
            و اینکه crash reporter میتونه غیر فعال بشه مثل لینوکس

            نظر

            • #7
              نوشته اصلی توسط HamidKiller نمایش پست ها
              تا فایل اکسپلویت نباشه که باگ فیکس نمیشه اپل در این صورت باید خودش اکسپلویت بنویسه
              و اینکه crash reporter میتونه غیر فعال بشه مثل لینوکس
              نیازی به فایل اکسپلویت نیست زمانی که اکسپلویت اجرا میشه اپل میتونه کرنل رو دامپ کنه و فعالیت های انجام شده رو مورد بررسی قرار بده مثل مهندسی معکوس ولی اینبار چون کرنل اپل مجهز به پچ هایی هست که اسیب رو شناسایی میکنه کار اپل راحت میشه

              نظر

              • #8
                نوشته اصلی توسط Laravel نمایش پست ها
                نیازی به فایل اکسپلویت نیست زمانی که اکسپلویت اجرا میشه اپل میتونه کرنل رو دامپ کنه و فعالیت های انجام شده رو مورد بررسی قرار بده مثل مهندسی معکوس ولی اینبار چون کرنل اپل مجهز به پچ هایی هست که اسیب رو شناسایی میکنه کار اپل راحت میشه
                ببینید کرنل آنالیزرا و ریپورتر ها میتونن غیرفعال شن با چند تا رشته کد
                یه مثال از این کد رو میشه این طور الگوریتم نویسی کرد هر زمانی که خواست به آی پی های اپل بسته بفرسته به آی پی دیگه هدایت کن مثل اتفاقی که توی اسنیف ها هست پس راحت میشه دورشون زد این ویدیو ها باعث میشه تا اپل به سراغ سیستم عامل بره و باگ رو پیدا کنه چون کسی که اکسپلویت کرده میتونه آنالیزر رو هم از کار بندازه
                مثلا توی کالی هدر های کرنل که بخش مهمی برای ارتباط با پوسته هستن نیمه فعال شده هستن

                نظر

                • #9
                  نوشته اصلی توسط HamidKiller نمایش پست ها
                  ببینید کرنل آنالیزرا و ریپورتر ها میتونن غیرفعال شن با چند تا رشته کد
                  یه مثال از این کد رو میشه این طور الگوریتم نویسی کرد هر زمانی که خواست به آی پی های اپل بسته بفرسته به آی پی دیگه هدایت کن مثل اتفاقی که توی اسنیف ها هست پس راحت میشه دورشون زد این ویدیو ها باعث میشه تا اپل به سراغ سیستم عامل بره و باگ رو پیدا کنه چون کسی که اکسپلویت کرده میتونه آنالیزر رو هم از کار بندازه
                  مثلا توی کالی هدر های کرنل که بخش مهمی برای ارتباط با پوسته هستن نیمه فعال شده هستن
                  نه ببین من منظورم خود اپل هست نه کرکر

                  ببینید اپل برای اینکه اکسپلویت رو فیکس کنه نیازی نداره به فایل اکسپلویت دسترسی داشته باشه کافیه اکسپلویت رو تو محیط ios که توسعه دادن اجرا کنه و فعالیت اکسپلویت رو در نظر بگیره

                  - - - - - - - - - -

                  نوشته اصلی توسط HamidKiller نمایش پست ها
                  ببینید کرنل آنالیزرا و ریپورتر ها میتونن غیرفعال شن با چند تا رشته کد
                  یه مثال از این کد رو میشه این طور الگوریتم نویسی کرد هر زمانی که خواست به آی پی های اپل بسته بفرسته به آی پی دیگه هدایت کن مثل اتفاقی که توی اسنیف ها هست پس راحت میشه دورشون زد این ویدیو ها باعث میشه تا اپل به سراغ سیستم عامل بره و باگ رو پیدا کنه چون کسی که اکسپلویت کرده میتونه آنالیزر رو هم از کار بندازه
                  مثلا توی کالی هدر های کرنل که بخش مهمی برای ارتباط با پوسته هستن نیمه فعال شده هستن
                  نه ببین من منظورم خود اپل هست نه کرکر

                  ببینید اپل برای اینکه اکسپلویت رو فیکس کنه نیازی نداره به فایل اکسپلویت دسترسی داشته باشه کافیه اکسپلویت رو تو محیط ios که توسعه دادن اجرا کنه و فعالیت اکسپلویت رو در نظر بگیره

                  نظر

                  • #10
                    اپل اكسپلويت رو چ طور پيدا ميكنه
                    وقتی کرش ریپورتر بسته باشه یکی از کار هایی مه اکسپلویتر های قوی میکنن بستن ریپورتر ها و آنالیزراس

                    Sent from my iPhone using Tapatalk
                    ویرایش توسط HamidKiller : https://i-phone.ir/forums/member/185613-hamidkiller در ساعت 06-09-2016, 09:59 PM

                    نظر

                    • #11
                      نوشته اصلی توسط HamidKiller نمایش پست ها
                      اپل اكسپلويت رو چ طور پيدا ميكنه
                      وقتی کرش ریپورتر بسته باشه یکی از کار هایی مه اکسپلویتر های قوی میکنن بستن ریپورتر ها و آنالیزراس

                      Sent from my iPhone using Tapatalk
                      اپل نیازی به کرش ریپورتر نداره چون خودش داره اکسپلویت رو اجرا میکنه فعالیت اکسپلویت رو داخل کرنل شناسایی میکنه برای شناسایی هم کارخاصی لازم نیست یک دامپ از فعالیت رم و سی پیو در کرنل میگیره میبینه درقدم بعد هم دیباگر کرنل رو فعال میکنه و دوباره اکسپلویت میکنه قدم قدم میره جلو ببینه که اکسپلویت به کدوم قسمت های کرنل کال میزنه به این کار میگن مهندسی معکوس مثل زمان کرک کردن یک اپ یا بازی

                      فکرکنم شما فکرکردی من مظورم دیوایس خود اکسپلویتر هست من منظورم دیوایسی هست که دست اپله

                      نظر

                      • #12
                        نوشته اصلی توسط Laravel نمایش پست ها
                        اپل نیازی به کرش ریپورتر نداره چون خودش داره اکسپلویت رو اجرا میکنه فعالیت اکسپلویت رو داخل کرنل شناسایی میکنه برای شناسایی هم کارخاصی لازم نیست یک دامپ از فعالیت رم و سی پیو در کرنل میگیره میبینه درقدم بعد هم دیباگر کرنل رو فعال میکنه و دوباره اکسپلویت میکنه قدم قدم میره جلو ببینه که اکسپلویت به کدوم قسمت های کرنل کال میزنه به این کار میگن مهندسی معکوس مثل زمان کرک کردن یک اپ یا بازی

                        فکرکنم شما فکرکردی من مظورم دیوایس خود اکسپلویتر هست من منظورم دیوایسی هست که دست اپله
                        خوب در اين صورت بايد اكسپلويت بنويسه يه سيستم عامل ميتونه ١٠٠٠٠٠٠٠٠ تا باگ داشته باشه واسه همين شركت فقط پي بزرگ ها رو ميگيرخ امكان داره باگ باشه كه گوشي مثلا با يه كد سر ريز بافر كنه و خاموش روشن شه خوب اپل واسه پيدا كردن باگ هاي مهم صد تا از اينا رو پيدا كنه كه زمان بره بله من منظورم ديوايس اكسپلويتره اما اكسپلويت كردن وقت گير و هزينه بر هست چون اكسپلويت ها حتي كم كاربر ترين ها هزينه سنگين دارن و اكسپلويتر اپل فقط باگ هاي مهم رو بررسي ميكنه و باگ هاي ديگه كه نياز به كند و كاو زياد هست به دست هكر ها پيدا ميشه


                        Sent from my iPhone using Tapatalk

                        نظر

                        • #13
                          نوشته اصلی توسط HamidKiller نمایش پست ها
                          خوب در اين صورت بايد اكسپلويت بنويسه يه سيستم عامل ميتونه ١٠٠٠٠٠٠٠٠ تا باگ داشته باشه واسه همين شركت فقط پي بزرگ ها رو ميگيرخ امكان داره باگ باشه كه گوشي مثلا با يه كد سر ريز بافر كنه و خاموش روشن شه خوب اپل واسه پيدا كردن باگ هاي مهم صد تا از اينا رو پيدا كنه كه زمان بره بله من منظورم ديوايس اكسپلويتره اما اكسپلويت كردن وقت گير و هزينه بر هست چون اكسپلويت ها حتي كم كاربر ترين ها هزينه سنگين دارن و اكسپلويتر اپل فقط باگ هاي مهم رو بررسي ميكنه و باگ هاي ديگه كه نياز به كند و كاو زياد هست به دست هكر ها پيدا ميشه


                          Sent from my iPhone using Tapatalk
                          بیشتر اکسپلویت های جلبرک ios از اسیب پذیری بافر اورفلو استفاده میکنند زمانی که پانگو یا همچین چیزایی شرایط جل برک رو فراهم میکنند اپل هم با استفاده ازاین شرایط راه و نقشه اکسپلویت رو پیدامیکنه و فیکسش میکنه البته به همین راحتی هم نیست چون اکثرا لوپ هستن و برای همین قسمت های مختلف سیستم درگیر میشن و باید از نو نوشته بشن یا حداقل پیچیدگیشون بیشتر بشه
                          اما اینکه چجوری اکسپلویتر سیستم رو اکسپلویت میکنه به احتمال 99% اکسپلویتر به سورس کد دسترسی داره یا حتی ممکنه داخل سیستم بکدور باشه و ما نمیدونیم من یک اکسپلویت رو بررسی کردم لوپ ها و کال و کالبک های زیادی داشت این میتونه نشونه ریکوئست و ریسپانس از یک درپشتی باشه چون اگه چیز دیگه ای بود یا بافر بود اکسس میکرد مثل روت کردن تو اندروید
                          البته این نکته هم بگم مطمئنا اکسپلویتر ها یک حفره بسیار مخفی دارن و پیدا کردن و از اون طریق باگ هارو پیدامیکنند که هنوز اپل اونهارو پیدا و فیکس نکرده مثل کرنل لینوکس در اندروید البته ای او اس هم از یونیکس لایبرری استفاده میکنه احتمال اینکه یک لایبرری دچار اسیب پذیری باشه خیلی زیاده بعضی لایبرری های کرنل لینوکس کلوز سورس هستن حدود 3-4 ها هم هستن که کرنل بوت فلگ ها شاملش میشن یا حتی ممکنه کنترلر ها اسیب پذیر باشند

                          نظر

                          قبلی template بعدی
                          صبر کنید ..
                          X