السلام عليكم
اخوانى واخواتى الافاضل, كما كان متوقع من pod2g عندما اعلن فى الشهر الماضى
عن اكتشاف بعض الثغرات لعمل الجيلبريك
بالامس اثبت هذا على الايبود تاتش الجيل الثالث
وهذا اقتباس من مدونته :
اقتباس:
Today I succeed in jailbreaking my iPod 3G.
The exploit is user-land, rely on a user ROP payload and a kernel write anywhere exploit.
I can't give much details right now, but here are the next steps :
- upgrade the iPod 3G to iOS 5.0.1
- do the same on iPhone 4 / iOS 5.0.1
- then iPad 1 & iPod 4G
At every step, the exploit code needs certainly to be reworked, but I really don't know right now.
Next, I'll return to the research for iPad 2 and iPhone 4S. I don't know if I gonna release first for other devices or not. I've to think about it. Feel free to give your opinion.
I'll update the blog when I have news.
|
الان كما يشير انه سيقوم بعمل التجارب على الاجهزة الاخرى وايضا على الاصدار 5.0.1
هذا الجيلبريك سيكون جيلبريك جميل وهو الـ UserLand
عموما, الجيلبريك لم يخرج الى الان, حقيقة وضع هذا الموضوع فقط للتوضيح للاعضاء الكرام
بعد فتح وتكرار المواضيع لهذا الخصوص
متى ما تم الجيلبريك من المطور, هنا حقيقة سيتم عمل موضوع
وهنا اكرر بعدم تكرار مواضيع الجيلبريك, والا سيتم اقفالها فورا
ترجمة اقوال pod2g:
"Today I succeed in jailbreaking my iPod 3G
The exploit is user-land, rely on a user ROP payload and a kernel write anywhere exploit"
هو نجح بعمل الجيلبريك على الايبود الجيل الثالث وهو نظاك الجيلبريك المعروف
بنظام الـ userland
"I can't give much details right now, but here are the next steps :
- upgrade the iPod 3G to iOS 5.0.1
- do the same on iPhone 4 / iOS 5.0.1
- then iPad 1 & iPod 4G"
لا يستطيع فى الوقت الحاضر اعطاء تفاصيل اكثر
وخطوته التالية هى:
بالترقية الايبود الجيل الثالث للاصدار 5.0.1
عمل الموضوع على الايفون 4 على الاصدار 5.0.1
ثم الايباد 1 والايبود تاتش الجيل الرابع
"At every step, the exploit code needs certainly to be reworked, but "I really don't know right now
مع كل خطوة (من الخطوات اعلاه) محتاج يعدل على برمجة رموز الثغرة
وهو لا يعرف هذا الى الان, اذا كانت لها حاجة ام لا
"Next, I'll return to the research for iPad 2 and iPhone 4S. I don't know if I gonna release first for other devices or not. I've to think about it."
بعد ذلك, سيحاول مع الايباد 2 والايفون 4s وهو هنا "لم يقرر بعد"
اذا كان سيخرج الجيلبريك للاجهزة:
الايبود تاتش الجيل الثالث والرابع
الايفون 4 (وطبعا الايفون 3gs مشمول مع الموضوع مادام الايبود تاتش الجيل 3 مشمول)
والايباد 1
اولا او ينتظر الى ان يخرج الجيلبريك لكل الاجهزة التى ستشمل الايباد 2 والايفون 4s
تحديثات الموضوع:
اعلن pod2g عن عمل الجيلبريك الغير مقيد على الايفون 4 للاصدار 5.0.1
اعلن pod2g عن عمل الجيلبريك الغير مقيد على الايفون 3gs للاصدار 5.0.1
اعلن pod2g عن عمل الجيلبريك الغير مقيد على الايباد 1 للاصدار 5.0.1
اعلن pod2g عن عمل الجيلبريك الغير مقيد على الايبود تاتش 3g و 4g للاصدار 5.0.1
اعلن pod2g عن عمل الجيلبريك الغير مقيد على Apple TV 2 للاصدار 4.4.3
اعلن اليوم pod2g عن عمل الجيلبريك الغير مقيد على الاجهزة A5 وهى طبعا المقصود بها الايباد 2 والايفون 4s
وعليه الجيلبريك الغير مقيد لكل الاجهزة, مبروك للجميع
فقط الان الانتظار كما اعلن الهاكر حتى يتم التاكد من ان الجيلبريك لن يكون فيه اى اخطاء
متى ما تم اخراجه للجميع
*************************
ساقوم بتوضيح بسيط للـ "ما هو الجيلبريك UserLand"
حقيقة نظام اليونكس Unix الذى تم عمل نظام تشغيل الايفون منه (ليس تماما ولكن شى من هذا القبيل)
يقوم على تقسيم الذاكرة الى قسمين, وهما:
1 - مساحة النظام وهو يدعى Kernel Space
وهو كل ما يخص النظام من ملفات النظام والملفات المساعدة او الملفات التى تساعد شى ما فى النظام
2 - مساحة المستخدم وهو يدعى User Space
وهو كل ما يخص من معطيات المستخدم من والى للمكتبات للنظام والتطبيقات والبرامج
وحفظ هذه المعطيات للتطبيقات, وغالبا معطيات التصفح file system
طبعا هذا فقط شى بسيط للمعلومة التى اريد ان اوصلها لكم اخوانى واخواتى الافاضل
(واسف على شرحى الضعيف هنا, لان حقيقة لا اقدر اشرح بالعربى لهذه المعطيات - وعليه الشرح ارجو
ان يكون واضح قليلا)
الان الجيلبريك اذا كان UserLand المقصود به يكون خارج نظام الـ Kernel Space
وهنا الثغرة تكون فى بنية ومساحة الـ User Space
وطبعا (على اساس كيفية روية واستغلال هذه الثغرة)
الميزة الجميله له, انه يكون متوافق مع كل الاجهزة التى تشتغل على نظام فريموير معين
وهو هنا لا يتدخل فى تغير اى شى للـ iboot للنظام
الان الجيلبريك "الاقوى" وليس الاجمل, هو الجيلبريك الذى يكون يعمل على ايجاد
تغرة فى نظام الـ iboot وهو نظام الـ Kernel Space
وهى الثغرة التى تتحكم فى اولوية النظام ككل وهى التى تدعى low level control
الان لنشرح شرح بسيط كيف يعمل الجيلبريك UserLand
هنا بعد عملية الروت وهو الـ iboot لنظام التشغيل هنا ياتى دور "الثغرة" للجيلبريك
وهنا يتم اعادة البيانات للجيلبريك, هنا نعتبر الجيلبريك "كبرنامج" حقيقة
يعمل بعد اتمام المعطيات من نظام التشغيل للـ iboot
واكرر مرة اخرى, هو الاجمل وليس الاقوى حقيقة
والشرح هنا سيطول بنا اذا اردنا حقيقة توضيح ما الاشياء الجيدة والغير جيدة له
*************************
تحياتى