quote:

Orijinalden alıntı: camcorder01

mutlaka ilk gördüğümde sorcağım emin olun bunun yolu nedir diye....hangi formatta ve dosya kullanarak gerçekleştirmiş.

quote:

Orijinalden alıntı: engin9103

5.1.1 güncellemeye korkuyorum ya çıkmazsa diye, güncelememeye de korkuyorum ya apple başka sürüm yayınlarsa diye. of be ne kolay olurdu bu işler 3G zamanındayken.. sürümü yükselt 15 20 güne çıksın jb, tek tuş hop bitti. şimdi bekle anam bekle.

quote:

Orijinalden alıntı: mert_Allen

quote: Orijinalden alıntı: pitac konunun neden kilitlenmesi isteniyor ben anlamıyorumki. ben güncel olarak bilgi sahibi oluyorum. kilitlenmesini istiyenler okumayın kardeşim sizi zorlayan yok..

Konu bu kadar sulanacagina, konu kilitlensin ; herhangi bir gelisme olursa yetkililer mesaji editler, gelismeleri eklerler postlara.. Her gun bos bilgiler yuzunden konu dagiliyor. Ayrica ben senin kardesin falan degilim. Konusmalarinda seviyeli olsan iyi edersin.
@Matherson
EFSANE diye bir arkadas vardi , sizin gibi sadece bu konuda 70-80 post kasti ; banlandi.

quote:

Orijinalden alıntı: pitac
olmazsam nolur merak ettim :))

quote:

Orijinalden alıntı: GecGec

bu ard arda 3. mesajim olsun kimse kusura bakmasin ama suracikta ozellikle geclikten gelen mesajlara icim kan agliyor. milletim bu kadar tek goz bu kadar sozde cok bilmis bu kadar onyargili olamaz. Kafayi yiyecem.

Her seyden once yillardir "Apple acik yapiyo bizimkiler buluyo" diyen zihniyet; Imkaniniz varsa bir Apple Store'a ziyaret edin. Merak etmeyin magazalarinda lamba var. Apple Store, Apple, karanlik degil.

Apple acik yapiyo ne demek? Sen acik nedir exploit nedir ne bilirsin? Aciga kod asirmasi (payload) nedir ne bilirsin? Ulan sen Apple kim ne bilirsin? Sen kimsin? Bay cok bilmis?

OS X iOS benzerligi ve bunlarda acik taramasi ile bulunan aciklara kod asirilmasi hakkinda bir makale yazip ayri bir konu acacagim. Ulan benim kor milletim daha userland ile kernel aciklari nedir bilmezken, ulan daha "tethered cikmis untethered niye cikmiyo fark nedir? ya pwned dfu nedir hocam dfu ile ayni degilmi? nedir bilmezken sizenelan yeni jb nasil cikacak? siy koyunlar oturup bekleyin.

Su konuyu kapatmadan bir ornek verim benim kor milletime, Apple'a dadanan kor milletime bir kac sey soyleyip kendilerine getireyim.

iCihaz = EV

iCihaz Guvenligi (ROM, Kernel, iOS, Sandbox, Root Escalation vs.vs.) = Kilit

Hirsiz = Hacker

Acik = Anahtar.


Cogu zihinsiz milletim, evine istedigin kilidi vur. 500 tane celik kilit vur. Hatta bunun ustune duvarlarina da celik vur. hatta pencere baca herneyse hepsini kilit vur. $10 milyonluk kilit.

Sen bu kilitleri vurduktan sonra, ne olur ne olmaz ben yedek bir anahtari bahceme sakliyayim dedin.

Beyinsiz, zihniyetsiz, dusunmez hayvan, sen yedek kilit bahcene sakladiktan sonra $10 milyonluk kilit vursan ne yazar vurmasan ne yazar. $10 milyonluk kilit vuran zihniyet, yedek tutmamasi gerektigini bilmeli.

Ne yaptigini bilen, ne yapip ne yapmayip ben bu eve girecegim diyen hirsiz, 10 dakka olmadi 10 saat olmadi 10 gun senin evinin etrafinda dolanip o anahtari bulur. O anahtari bulduktan sonra artik senin celikten guvenli evin ona boyun buker. Senin $10 milyonluk guvenligin sey oldu....ne oldu...neyse kufur etmeyecegim.



ANLAYACAGINIZ, Apple her ne guvenlik koyarsa koysun, sirf Root'a ele gecirip, Sandbox guvenligini kirip tum yetkiyi alabilmemizi onlemek bir o kadar zordur. Cunku iOS Kernel ve suana kadar Apple'in iCihaz ROM'lari Payload'lara suana kadar boyun egdi. Bunun nedeni Apple, bu guvenligi sunmasina ragmen yedek bir kilidi her zaman cihazda birakmasi gerekir. Bu yedek olmasa, hicbir veri aktarimi yapamayiz. Restore'u unuturuz. Bu yedek anahtar, USB girisidir. Suanki USB girisine $10-15lik seri aletleri ile kod asirma mumkundur. Ozaman on-air- ile guncelleme/restore yapalim o zaman USB gerek kalmaz diyen zihniyet, elmada kaldigimizda ne yapacagiz?

Su USB'ye care bulunmayana kadar, Apple su guvenlige yedek atamayana kadar her zaman acik bulma; ister userland(Firmware) ister Kernel acigi her zaman olacak. YETERKI, BU ACIGI BULABILECEK HIRSIZ, HACKER OLSUN. GERISI KOLAY.


Ikinci bir konuya deginecegim. Bu konu ise neden JB hemen cikmiyor da biz Youtube'da degisik hackerlarin JB'lerini goruyoruz diyorlar.

Bu konuda oncelikle hic bir bok bilmediginizi kabullenin. Iste simdi temizlediniz. Simdi okuyun;

Para, bir hacker icin her zaman birinci motivasyon faktoru degil. San ve sohret bazilari icin vazgecilmez. Para nasil olsa san ve sohretten sonra gelecek. Once para dusunen kisa dusunen, san ve sohret dusunen ise uzun dusunen hackerdir. Bunun baska bir aciklamasi yada otesi yoktur.

Su JB dunyasinda tanidik hackerlar istedigi method ile, istedigi arac ile (Apple araclari dahil) kendi cihazini istedigi sekilde modifiye yapar. Bilgi ve tecrube hersey... Bu, genel halka sunulan JB'den cok farklidir. Genel halk arasinda kac kisi acik taratabilir, bulunan aciga kod asirabilir, hadi yazilan kodu nasil kotrol altina alabilir, hadi bunlarin hepsi hazir gelse, her defasinda nasil cihaza penetre edebilir? Egitimi almadan, tecrubesi olmadan? Bu yuzden bu hackerlarin kullandigi metod ve araclar genel halk icin birer UFO dur...

Bu UFO'lardan ziyade, iki uc uzayli ile resim cektirip hemen zengin olayim diyen zihniyetler genel halk arasinda yogun. Yani herhangi metod ile yapilmis bir JB islemi sizildiginda, her kendini bilmez ac gozlu bunun icin ya kendi JB aracini gelistirip sunar, yada herseyin icine edip tum bunlari genel JB araci yayinlanmadan Apple'a yollar. Apple ister mukafatini verir, ister vermez. Yani sizinti, hem JB halki icin, hem bir hacker icin, hem de bu acgozlu icin buyuk bir risktir... Sonu bilinmeyen bir risk.

Su ana kadar sunulan tum JB araclari, ister Comet'in ister Limera1n aciklari olsun, redsn0w, pwnnage yada sn0wbreeze yani hicbir yazar grubuna ait bu en user araclari, hicbir zaman patent veya telif haklarini ihlal etmemistir. Bu araclar icin yazilan tum kodlardan tut GUI'ler tamamen yazarlarin kendi saheserleridir. Aramizda tersine muhendislikte ileri seviyede olan muhendisler varsa acip bakabilirler. Bu araclara baktiginizda, agzinizda acik kalacak. Hicbir telif hakki olan kod (Apple'in iOS FW'leri dahil) ihlal edilmemistir.

Iste bu yuzden, kendi elindeki cihazi her metodu kullanip her ne kodla penetre edip acik ile guvenligi kendi cihazinda kirabilirsin. Bu JB metodu, illegaldir. Hicbir hacker, elindeki bu illegal metodun ve kodun sizmasini elbette istemez. Sorun bu metodu bulmak veya kod ile asirmak degil, sorun ve asil dusunulmesi gereken; bu JB yontemini nasil bir JB aracina monte etmek ki bu JB araclarinin onceden taninmis olmasi avantaj. Dolayisiyla legal yoldan legal araclar ile JB sunulmasi olayin dibi. Olay bu. Genel halk arasinda deigisik iCihaz ve bootroom'ari dusunursek, bu genel halk icin sunulacak JB aracinin cikisi, bunu hazirlayan ekip ile alakali. Testlerin yapilmasi ve yan etkilerin kontrolu tam bir bas agrisi.

Suan bulundugumuz ortamda kac hackerin genel halk lehine calistiginida dusunursek, aslinda 6 ay icinde cikacak genel JB kafi....

kufur etmeden su yazimi tamamladigim icin bir okadar mutluyum. Cok zorlandim.

Umarim aramizda herseyi okuyupta yorum yapmayan ve herseyden uzak durmak isteyen Turk hackerlar vardir. Umarim alttan alip, birseyler yapma icerisindedirler. Arka planda...

Simdilik biz pod2g'den haber bekleyelim, "hirsizdan" (= Belki anahtari bulup, kilidi acar. Sonra bizede yasal yoldan anlatir, yeni Redsn0w veya her ne JB araci ile...