Jailbreak Me

JailbreakMe
Jailbreak Me
Unable to jailbreak.png
iPod Touch 4G에서의 Jailbreak Me 2.0
개발자머드데이저, 파라체, 코멕스 [citation needed]
안정된 릴리스
3.0 / 2011년 7월 6일, 11년 전(2011-07-06)
운영 체제iOS
유형iOS 탈옥
면허증.프리웨어
웹 사이트jailbreakme.com

JailbreakMe was a series of jailbreaks for Apple's iOS mobile operating system that took advantage of flaws in the Safari browser on the device,[1] providing an immediate one-step jailbreak, unlike more common jailbreaks, such as Blackra1n and redsn0w, that require plugging the device into a computer and running the jailbreaking software from the deskJailbreakMe는 앱스토어의 대안으로 기능하는 패키지 관리 인터페이스인 Cydia를 포함했다.

2007년 JailbreakMe의 첫 번째 버전은 iPhoneiPod Touch 펌웨어 1.1.1에서 작동했고, 두 번째 버전은 펌웨어 4.0.1 이전 버전으로 2010년 8월에 출시되었으며, 세 번째 버전은 iOS 버전 4.3에서 4.3까지 2011년 7월에 출시되었습니다(그리고 iPad 2의 첫 번째 탈옥이었습니다).JailbreakMe 3.0은 최소 2백만 대의 기기를 [2]탈옥시키는 데 사용되었습니다.

버전

Jailbreak Me 1.0 (iOS 1.1.1)

2007년에 시작된 JailbreakMe는 원래 1.1.1 버전의 iOS를 실행하는 iPhoneiPod Touch를 탈옥시키기 위해 사용되었고, 그 후 iPhone OS로 명명되었다.Safari에 대한 TIFF 공격을 사용하여 Installer.[3]app을 설치했습니다.이 부정 이용에 사용된 취약성은 1.1.2 펌웨어에서 Apple에 의해 패치되었습니다.

'AppSnapp'이라고도 불리는 이 툴은 9명의 [4]개발자로 구성된 그룹에 의해 개발되었습니다.

Jailbreak Me 2.0 (iOS 3.1.2~4.0.1)

2010년 8월 1일 comex에 의해 공개된 JailbreakMe 2.0 "Star"는 PDF 파일 렌더링에 사용되는 FreeType 라이브러리의 취약성을 이용했습니다.이는 아이폰4에 대한 최초의 공개 탈옥으로,[5] 현재 아이폰, 아이팟 터치 및 아이패드 모델에서 iOS 3.1.2에서 4.0.1까지 탈옥할 수 있었다.이 탈옥은 디바이스의 Safari 웹 브라우저에서 jailbreakme.com 웹 페이지를 방문함으로써 활성화되었습니다.

JailbreakMe 2.0에서 사용된 취약성은 iOS 4.0.[6]2에서 Apple에 의해 패치되었습니다.

Jailbreak Me 3.0 (iOS 4.3 ~4.3.3)

2011년 7월 6일에 발매된 JailbreakMe 3.0 "Saffron"은 iOS 4.3-4.3 [7]및 iPad 2의 대부분의 iOS 기기를 탈옥시킵니다.이는 iPad 2에서 공개적으로 사용 가능한 최초의 탈옥이었습니다. JailbreakMe 3.0은 Mobile Safari에서 렌더링한 PDF 파일 형식을 사용하여 FreeType 파서 보안 결함(JailbreakMe 2.0과 유사)을 이용했으며, 이후 커널 취약성을 사용하여 탈옥을 [8][9]완료했습니다.Comex는 또한 PDF Patcher 2라는 이름의 이 FreeType 결함에 대한 패치를 출시했는데, Cydia를 [10]통해 설치할 수 있는 무료 패키지로 제공됩니다.

최초 출시 며칠 전에 베타 테스터가 JailbreakMe 3.0을 일반에 유출했습니다.코멕스는 트위터를 통해 이것이 그가 최종 버전을 [10]빨리 공개하기 위한 "시간 제한"에 처하게 되었다고 말했다.

JailbreakMe 웹사이트는 앱스토어 앱을 다운로드하는 것과 비슷해 보였다.'FREE'를 나타내는 파란색 버튼이 포함되어 있어 앱스토어의 어플리케이션처럼 한 번 누르면 녹색 'INSTALL' 버튼으로 바뀌었습니다.「INSTALL」을 탭 하면, Safari가 닫히고, Cydia가 새로운 앱으로 로드되어 재기동하지 않아도 디바이스가 탈옥합니다.

2011년 7월 15일, Apple은 iOS 4.3.4(GSM)[11]와 4.2.9(CDMA)를 출시하여 JailbreakMe가 사용한 결함을 수정했습니다.

Comex는 [12]작품으로 2011년 Black Hat Conference에서 "Best Client-Side Bug"로 Pwnie Award를 수상했습니다.

Comex는 2011년 [13]8월에 애플에 인턴으로 채용되었다.

Jailbreak Me 4.0 (iOS 9.1 ~9.3.4)

2017년 12월 12일 tihmstar에 의해 공개된 JailbreakMe 4.0은 세 가지 심각한 취약성을 이용했다(CVE-).2016-4655, CVE-2016-4656CVE-2016-4657)는 이미 Pegasus라는 스파이웨어에 의해 이용되고 있습니다.그것은 주로 jk9357에 의해 공개된 반제한 탈옥인 HomeDepot에 기반을 두고 있다.HomeDepot은 iOS 9.1과 iOS 9.3.4 사이의 모든 32비트 디바이스를 대상으로 했습니다.

HomeDepot 및 JailbreakMe 4.0에서 사용된 취약성은 iOS 9.3.5에서 Apple에 의해 패치되었습니다.

탈옥은 크리스 웨이드(코렐리움 출신)가 주최했다.jailbreak.me엄밀히 따지면, 탈옥은 Tihmstar's Unther를 사용하여 완전히 풀 수 있습니다.HomeDepot 패키지

Totally Not Spyware (iOS 10)

2018년 9월 7일 출시된 JakeBlair420 팀이 만든 TotallyNotSpyware는 iOS 10을 실행하는 64비트 기기에서 작동하는 JailBreakMe 스타일의 악용입니다.JailbreakMe 4.0과 마찬가지로 웹 브라우저는 Meridian 또는 doubleH3lix의 페이로드를 사용하여 Cydia를 사이드 로드하도록 유도됩니다.이것은 spyware.lol로 호스트되며 세미 언테일러드입니다.

도메인 이름 전송

2011년 10월 7일, Comex가 호스팅을 위해 도메인 이름을 사용하는 것을 허용해 온 Excepted Apps는 도메인 이름 jailbreakme.com을 "유효한" 당사자에게 팔았다.SaurikIT는 다음날 도메인을 [14][15]취득했다.

도메인 리다이렉션

jailbreakme.com 는 cydia 로 리다이렉트 됩니다.saurik.com (호환되지 않는 디바이스가 검출된 경우)나중에 totally-not.spyware로 리다이렉트 됩니다.하하하

호환 iOS 버전

장치 Jailbreak Me에 취약한 iOS 버전
아이폰(1세대) 1.1.1, 3.1.2~3.1.3
아이폰 3G 3.1.2 ~ 4.0.1
아이폰 3GS 3.1.2에서 4.0.1, 4.3에서 4.3.3
아이폰4 (GSM) 4.0~4.0.1, 4.3~4.3.3
아이폰4 (CDMA) 4.2.6 ~ 4.2.8
iPhone 4S 없음.
iPod Touch(1세대) 1.1.1, 3.1.2~3.1.3
iPod Touch (2세대) 3.1.2 ~ 4.0.1
iPod Touch(3세대) 3.1.2에서 4.0.1, 4.3에서 4.3.3
iPod Touch (4세대) 4.3 ~ 4.3.3
iPod Touch(5세대) 이후 없음.
아이패드(1세대) 3.2 ~ 3.2.1, 4.3 ~4.3.3
아이패드2 4.3.3
아이패드(3세대) 이후 9.1 ~ 9.3.4
iPad Mini (전 모델) 없음.

레퍼런스

  1. ^ Bradley, Tony (August 3, 2010). "JailbreakMe Exploits Serious iPhone Security Flaw". Net Work. PCWorld Communications, Inc. Retrieved October 15, 2010.
  2. ^ Greenberg, Andy (August 1, 2011). "Meet Comex, The 19-Year-Old iPhone Uber-Hacker Who Keeps Outsmarting Apple". The Firewall. Forbes. Retrieved August 2, 2011.
  3. ^ Wilson, Ben (October 29, 2007). "One-step method for adding third-party apps to iPhone 1.1.1, iPod Touch debuts". CNET. Archived from the original on March 13, 2012. Retrieved August 25, 2011.
  4. ^ Keizer, Gregg (October 29, 2007). "Hacker Software Can Install Unauthorized Software on iPhones". PCWorld. Retrieved August 25, 2011.
  5. ^ Hollister, Sean (August 1, 2010). "Official: iPhone 4 jailbreak hits from iPhone Dev Team (updated with video)". Engadget. Retrieved September 11, 2010.
  6. ^ Patel, Nilay (August 11, 2010). "Apple releases iOS 4.0.2 for iPhone and 3.2.2 for iPad, fixes PDF vulnerability". Engadget. Retrieved 2010-09-11.
  7. ^ iPhone Dev Team (July 6, 2011). "jailbreakme times 3". iPhone Dev Team Blog. Retrieved August 2, 2011.
  8. ^ Connolly, P. J. (July 15, 2011). "Apple Fixes Latest iOS Exploit". eWEEK Labs. eWEEK. Retrieved October 23, 2011.
  9. ^ jean (July 18, 2011). "Analysis of the jailbreakme v3 font exploit". Sogeti ESEC Lab. Archived from the original on July 22, 2011. Retrieved October 23, 2011.
  10. ^ a b Schwartz, Mathew J. (July 7, 2011). "Apple iOS Zero-Day PDF Vulnerability Exposed". InformationWeek. Archived from the original on July 10, 2011. Retrieved October 23, 2011.
  11. ^ Mediati, Nick (July 15, 2011). "iOS 4.3.4 Is Out; Fixes JailbreakMe 3.0 Exploit". Geek Tech. PCWorld. Retrieved October 23, 2011.
  12. ^ Schwartz, Mathew J. (August 4, 2011). "Pwnie Award Highlights: Sony Epic Fail And More". InformationWeek. Retrieved August 25, 2011.
  13. ^ Greenberg, Andy (August 26, 2011). "Apple Hacker Extraordinaire Comex Takes An Internship At Apple". Forbes. Retrieved November 2, 2011.
  14. ^ Waisybabu (October 7, 2011). "Jailbreaks.me Is The New URL For iPad 2 Jailbreak; Stay Away From JailbreakMe.com As It May Distribute Malware Under New Ownership". Redmond Pie. Retrieved October 23, 2011.
  15. ^ Waisybabu (October 8, 2011). "JailbreakMe.com Bought Back By Saurik, Community Collectively Heaves Sigh Of Relief". Redmond Pie. Retrieved October 8, 2011.

외부 링크