iPhone.cz - fórum

UPDATE 26/12/2013:
Při používání Evasi0n 7 1.0.1 a vyšších již nehozí žádná z níže probíraných hrozeb.
__________________________________________________________________________

Pokud jste nadšení z nečekáného vydání iOS 7 jailbreaku, doporučuji ubrat plyn a do vyjasnění zatím nic neinstalovat.

Kromě Cydie se tam na pozadí instaluje i čínský app store s warezem, který zároveň posílá data na čínské servery. Ikona bude viditelná pouze pokud jste při jailbreaku měli OS v čínštině, ale ta aplikace se tam na pozadí instaluje vždy!

Zdroj (a důkazy) zde: http://www.reddit.com/r/jailbreak/comme ... s_bundled/

Malá ukázka toho, co se zatím odhalilo:

Kód: Vybrat vše

$ strings 8FAEAC.dir/Applications/taig.app/taig_ | egrep -i "spirit" http://f_bb.iphonespirit.com/Interface/i_update_driver.php http://f_bb.iphonespirit.com/Interface/ http://f_bbyjfk.iphonespirit.com/interface/%@.php?uuid=%@&mac=%@&client=%@&device=%@ http://f_bblog.iphonespirit.com:7658/report.php http://f_bb.iphonespirit.com/Interface/i_update_driver.php http://f_bb.iphonespirit.com/Interface/ http://f_bbyjfk.iphonespirit.com/interface/%@.php?uuid=%@&mac=%@&client=%@&device=%@ http://f_bblog.iphonespirit.com:7658/report.php

tu je vysvetlenie toho "backdooru"
http://evasi0n.com/l.html

Tak instalovat ci nie ? Ja uz som to teraz prave nahodil.

vilik77 píše:tu je vysvetlenie toho "backdooru"
http://evasi0n.com/l.html

To, co jsi postnul, není žádné vysvětlení backdooru, nýbrž kupa sra*ek. Vůbec tam nevysvětlují, proč ta čínská aplikace posílá osobní data na čínské servery. Jediné, co tam zmiňují je, že za to dostali zaplaceno a že netušili, že tam je warez - čemuž nejde věřit.

Takze radsej neinstalovat?

Každý se dá koupit, každý má svou cenu. A Evaders se prostě nechali koupit od Číňanů. Zkrátka jailbreak je dneska velký byznys, který ve výsledku dotují vývojáři aplikací, protože jim díky JB, jehož hlavním posláním je umožnit instalaci kradených aplikací, hlavně v Číně, Rusku a dalších divočinách utíkají zisky. Aby ztráty dorovnali, musejí zvyšovat ceny aplikací, a to zaplatíme my, platící nezloději.

Že lze JB využít i pro některé smysluplné úpravy je sice pravda, ale pokud si projdete statistiky třeba na Google Trends, je jasné, že stále je tahákem číslo 1 warez. Nechápu, proč Apple konečně nějak pořádně nezabezpečí aplikace, aby je po provedení JB nešlo tak snadno krást.

next751 píše:Takze radsej neinstalovat?

To je na tvém zvážení. Pokud ti nevadí, že se tvá data mohou octnout v rukách číňanů, klidne instaluj. Jailbreak jako takový funguje. Já osobně bych radši počkal pár dnů, až se někomu na internetu podaří plně ten čínský hnůj odstranit.

Nemám JB kôli warezu ale preto aby som si vylepšil systém.mám dosť kúpených apiek.tak preto JB.warez ma nezaujíma,len treba počkať na update aplikácíí;-)a to že za JB zobrali 1000000$ je ich vec.Peniaze hýbu svetom taká je pravda,a je to dosť pekná kopa peňazí.a aké dáta mi môžu ukradnúť.nič také dôležité v mobile nemám.tak isto o dôležitejšie dáta môžem prísť na PC.aj napriek tomu že sa chránim,čo je dnes bezpečné?ale to je iná vec.

We are deeply upset at how we have inadvertently distressed the community and we are focused on fixing it

takze predpokladam, ze v priebehu par dni pride opravena verzia.

Podla mna je celkom blbost, ze budu pozerat zrovna data zo Slovenska. A co sa tyka toho, tak v podstate mi mozu citat kartu z appstoru? Alebo nie. Dik.

https://twitter.com/i0n1c/status/415024166211825664

Podle posledních informací obsahuje "backdoor" i samotný jailbreak, který umožňuje Evad3rs na dálku měnit, co vše se má do telefonu instalovat. Seriously fucked up.

Myslím, že Evad3rs JB neopraví, jaký by mělo smysl něco vydat, inkasovat peníze, a pak udělat opravu. To by asi měli asi trochu problém s číňanama. Opravit to bude muset někdo jiný a doufám v nějaký fix v cydii.

Ja som dal obnovit iPhone zo zalohy na iTunes. Da mi to vsetky subory JB prec? Dik.

Ne, je nutný restore. Pokud budeš po restoru obnovovat ze zálohy, musí to být záloha provedená ještě před (tedy bez) JB.

Dik. Tak som to myslel, siel som cez DFU mode a potom po restore som dal zalohu zo vcera, kedy tam este JB nebol.

V tom případě je iPhone čistý.

Je mi z toho

Este ze som to restorol.
Netusil som o tejto veci keby som to vedel nikdy to tam nedam.

Co jsem tak vyčet po netu že k tomu říkají Evad3rs, tak že s TAIG spolupracovali delší dobu, TAIG jim pomáhal finančně, nějakým způsobem ten jejich "přídavek" má napomoci proti pirátsví, hlavně v číně. /nevím jak, ale pokud by to mělo jen házet na nějaké čínské appstore, tak to neznamená, že to že mě to tem hodí, že si i něco koupím?/ .... a že by měli ty čínské "přídavky" pro lidi, co to tam nechtějí, jít odstranit /jak a kdy, teda nepíšou/ ... a že to vydali překotně proto, že mysleli, že Saurik bude s nima na tom pracovat a zjistili, že pracuje s jinejma číňanama. Přiznávají že JB je obrovský kšeft, a hlavně pro tvůrce tweaků, tak i proto z toho chtěli něco mít, ale že JB sám o sobě bude vždy free, ale že jako každý vývojář tweaku, co za to bere peníze, tak i oni, mají právo z toho něco mít.

Otázkou je, co přesně tem "čínský příměsek" dělá, hlavně nečínským uživatelům, jak se k tomu postaví dodavatelé tweaků, jestli to nebud naschvál bojkotovat a nenechají své tweaky bez podpory ioS7 nějak dlouho, protože vážně si myslím, ty největší peníze už kasírovali. Ale čína je tak velký trh, že tam je to ještě asi zajímat bude.

Pochopil jsem to tak, že pokud je v iPhone nastavena čínština, tak místo Cydie se po dokončení instalace objeví TAIG APPSTORE, což je nějaká čínská jakoby cydia a nebo se tak jmenuje oficiální čínské appstore? a mělo to zabránit tomu, aby čínani nemohli krást . Tedy pokud pokud v telefonu není čínština, je tam normální cydia a vše by mělo fungovat jak má, pokud by byli tweaky kompatibilní. Ale co to dělá v nečínském iPhone dál, těžko říct.

Jaký boj proti pirátství? TaiG je právě "obchod" s kradenými aplikacemi.

v tom případě Evad3rs přímo zařídil, aby číňani neměli cydii a mohli pouze od taigu "nakupovat" aplikace a vše šlo taigu. Ale pořád je toho zřejmé jen - čínský jazyk = taig, ostatní = cydia, což by mě osobně, pokud by to bylo opravdu jen takto, nevadilo.

so I looked into the evasi0n binary that is installed to every jailbroken device's root directory and in it I found the icon of this 360 app. Although my devices are English. That proves that it's still there even if you are not Chinese Will have to monitor the web traffic to see if any other dubious stuff happens...

(http://www.reddit.com/r/jailbreak/comme ... ed/ce7syxm)

dokonalost, sem prsknou něco anglicky ....

samozřejmě, že tam je, když je v instalaci JB, ale co dělá, nebo nedělá, pokud nejsi číňan ...

můžeš to zas najít anglicky a zkopírovat

Nejsem tady v mateřský školce, abych překládal dětem pohádky do češtiny. Toto je vysoce odborný téma a k zapojení do diskuze je angličtina nutná.

OT a nebo jsi spíš línej


http://www.idownloadblog.com/2013/12/22 ... nt-page-1/

v bodech:

-Uživatelé nejsou omezeni používat pouze Taig
-Cydia lze nainstalovat a Taig by měl jít odstranit později
-Taig nikdy požádal evad3rs o údaje za účelem zveřejnění
-Taig distribuuje stejným způsobem jako Cydia
-Mnoho bezpečnostních expertů co zkoumá jailbreak, najde všechen škodlivý kód, pokud existuje
-Prevence pirátství je je pro evad3rs velmi důležitá
-Evad3rs mají formální dohodu s Taig
-Taig je smluvně vázán, že nebude podporovat pirátství v jejich obchodě
-Taig odstranil dnes ráno všechny instance pirátství
-Taig bude odstraněn z jailbreaku, pokud problémy pirátství nebudou vyřešeny
-Saurik byl v jednání s čínskými společnostmi, pokud jde o potenciální partnerství
-Saurik pracuje s jinou skupinou co měla vydat jailbreak před evad3rs
-Evad3rs finančně těží z jejich práce

názor, jestli je to tak a jestli to není je hromada s****k, ať si udělá každý sám

... kéž by aspoň něco bylo reálný ...

ls8 píše:Nechápu, proč Apple konečně nějak pořádně nezabezpečí aplikace, aby je po provedení JB nešlo tak snadno krást.

Aplikácie sú kryptograficky chránené pred kopírovaním, JB ochranu neodstráni, len zabezpečí to, že systém už nezaujíma, či je aplikácia korektne nainštalovaná pre príslušné Apple ID. Proti tomu v podstate veľa urobiť nejde, okrem online kontroly, ktorá by zasa otravovala normálnych zákazníkov...

Chápu to dobře, že "Taig" je aplikace, ve které se prodávají (!) cracknuté aplikace?

Tak nejak som to aj ja pochopil.


Odoslané z iPhone pomocou Tapatalk

Celý tohle fiasko tu je jenom z toho důvodu, že se Taig snaží konkurovat 25pp, což je platforma, která umožňuje zdarma stahovat a instalovat kradené aplikace bez nutnosti jailbreaku. Automatická instalace Taigu při každém jailbreaku v Číně jim dává alespoň minimální šanci konkurovat. Druhá věc je, že Taig krade UDID, MAC adresu a potenciálně i další údaje i jailbreakerům mimo Čínu.

To že Číňani budou krást UDID, MAC adresu jailbreakařů je asi tutovka, spíš by mě zajímalo co s tím udělají, resp. co okradeným hrozí ...

tento bordel sa mi nainstaluje iba po uplnom JB?? vzdy mi to stroskotalo na bode 2/2 takze by som to tam nemal mat ci ??

cczero píše:Co jsem tak vyčet po netu že k tomu říkají Evad3rs, tak že s TAIG spolupracovali delší dobu, TAIG jim pomáhal finančně, nějakým způsobem ten jejich "přídavek" má napomoci proti pirátsví, hlavně v číně. /nevím jak, ale pokud by to mělo jen házet na nějaké čínské appstore, tak to neznamená, že to že mě to tem hodí, že si i něco koupím?/ .... a že by měli ty čínské "přídavky" pro lidi, co to tam nechtějí, jít odstranit /jak a kdy, teda nepíšou/ ... a že to vydali překotně proto, že mysleli, že Saurik bude s nima na tom pracovat a zjistili, že pracuje s jinejma číňanama. Přiznávají že JB je obrovský kšeft, a hlavně pro tvůrce tweaků, tak i proto z toho chtěli něco mít, ale že JB sám o sobě bude vždy free, ale že jako každý vývojář tweaku, co za to bere peníze, tak i oni, mají právo z toho něco mít.

Otázkou je, co přesně tem "čínský příměsek" dělá, hlavně nečínským uživatelům, jak se k tomu postaví dodavatelé tweaků, jestli to nebud naschvál bojkotovat a nenechají své tweaky bez podpory ioS7 nějak dlouho, protože vážně si myslím, ty největší peníze už kasírovali. Ale čína je tak velký trh, že tam je to ještě asi zajímat bude.

Pochopil jsem to tak, že pokud je v iPhone nastavena čínština, tak místo Cydie se po dokončení instalace objeví TAIG APPSTORE, což je nějaká čínská jakoby cydia a nebo se tak jmenuje oficiální čínské appstore? a mělo to zabránit tomu, aby čínani nemohli krást . Tedy pokud pokud v telefonu není čínština, je tam normální cydia a vše by mělo fungovat jak má, pokud by byli tweaky kompatibilní. Ale co to dělá v nečínském iPhone dál, těžko říct.

úplně jsi pomíchal jedno s druhým, tohle se v tém zprávě nepíše

dristaju a snazia sa vykrutit z toho, ze im cinani lahko dali prachy a moc ich nezaujimalo aku moc im davaju. vsetky jb dev grupy sa stali nedoveryhodne najhorsim moznym sposobom. nema cenu ani riesit, ze by chceli byt financne ohodnoteni, jednoducho dali cinanom pristup do jailbreaknutych mobilov. to je obrovska moc.

v celej tej mizerii je pekne, ze ich robotu este niekto podozrieval, mal schopnost ju rychlo preverit a dokazal varovat.

Až vám vytáhnou čísla kreditek, hesla k účtům, tak pak bude pozdě.

Když vezmu co všechno lze uložit do Klíčenky ...
A pokud se v tom montují Číňané tak "Welcome to Hell"

eSko píše:

so I looked into the evasi0n binary that is installed to every jailbroken device's root directory and in it I found the icon of this 360 app. Although my devices are English. That proves that it's still there even if you are not Chinese Will have to monitor the web traffic to see if any other dubious stuff happens...

(http://www.reddit.com/r/jailbreak/comme ... ed/ce7syxm)

Yesterday I made a post linking to a tweet by Hackl0us saying that TAIG uploads user data to iphonespirit.com and to not download the jailbreak. I was so, so wrong. The jailbreak is fine - TAIG has been removed. Go download it, guys. Sorry, evad3rs for spreading false info. It's my fault to impulsively post false info on this subreddit.

http://www.reddit.com/r/jailbreak/comme ... /im_sorry/

Hrozba cinskeho backdooru v podobe cinskyho programu TAiG je pryc, evad3rs ho na dalku smazali. A smazali ho kvuli warezu, ne kvuli backdooru, protoze to byla blbost.

Kouknete i k i0n1covi na twitter

https://mobile.twitter.com/i0n1c


Uz je to v pohode. Zadny kradeze cisel kreditek se konat nebudou..

pokud se už nekonali hned ...
... jinak dobrá zpráva ...

někde výše proběhlo, že se někdo podíval do rootu a jsou tam soubory a ikony 360 (číňanů) ... osvětlíš princip smazání na dálku, když už je to v izařízeních?

Tak jsem se nad tím pozastavil. Smazal na dálku? Takže vlastně mají přístup do tvého iP...

Už to letí pryč. Fuj...

Tvoju ip do 10 sekund zisti admin kazdej stranky, na ktoru sa napojis. Takze ked vedia tvoju ip, to je najmenej.


Odoslané z iPhone pomocou Tapatalk

Taig "odstranili" pouze tím způsobem, že se v současné době neinstaluje při novém jailbreaku. Při spuštění Evasi0n na pc/macu se program spojuje se serverem na Costa Rice a ptá se, co vše má do telefonu instalovat. Pokud už jailbreak máte nainstalovanej, musíte restore a znovu.


@next751: Tím iP předpokládám myslel iPhone, ne IP adresu.

že je evasi0n pořád ve verzi 1.0.0 a má na chlup stejnou velikost je v pořádku?

To znamena ze ak by som teraz spravil jb tak sa mi nemoze nikto dostat do telefonu?? Bude to aky stary dobry jb? Nieje to blbost aby to vedeli na dialku zmazat? Nepotrebujem aby mi cinani vsetko pokradli:D
Tak som sa na to tesil ale ked sa mi ma s jbkom aj kopu bordelu natahat do mobilu tak to kaslem na to.