iTunes 9.1.1, SBSettings 3.0.6, JB permanente…
- mayo 3rd, 2010
- Publicado en iPhone/iPod Touch/iPad
- Por Theliel
- Publicar un comentario
Una entrada rápida pero con contenido.
iTunes:
Desde hace dos o tres días ya está disponible iTunes 9.1.1. No aporta absolutamente nada nuevo, salvo los fallos de seguridad y correciones menores de siempre. Para descargarlo lo mejor es acudir a la web de Apple y descargar la versión que sea necesaria en cada caso
JB Permanente para los modelos nuevos:
Al mismo tiempo, ayer se hacía oficial el lanzamiento de Spirit, un nuevo proyecto del Dev-Team para realizar el JB de forma permanente a CUALQUIER dispositivo en la actualidad, dede iPad, iPhone o iPod Touch, siempre y cuando la versión sea la 3.X por supuesto. Os lo dejo aquí:
Ni que decir tiene que siempre partir de una restauración y esas cosillas, el procedimiento es simple.
NOTA!!: En caso de iPhone o iPad 3G es NECESARIO que esté activado, es decir, no aparezca la pantalla de llamada de emergencias o conexión a iTunes.
SBSettings 3.0.6
Ya sé que se actualizó hace unos días pero no he tenido mucho tiempo. Así que os dejo la versión nueva modificada para el archivo Host:
Un saludo a todos
Disculpa la ignorancia pero ese archivo Host que colocas para qué sirve?
El archivo Hosts de forma simple es algo así como un pequeño archivo de redireccionese. Dicho de otro modo, es una lista que especifica el nuevo destino a solicitar de un host concreto. Por ejemplo si pongo esto tan solo en el archivo Hosts:
yahoo.es google.es
significa que cuando el equipo quiera acceder a la dirección web google.es, este en realidad será redirigido a la dirección yahoo.es, sin que nada o nadie se percate de ello.
ESto puede ser muy util, por ejemplo ahora imagina que ponemos esto otro:
127.0.0.1 publicidad.ad.com
Cuando Cydia o safari quiera descargar publicidad desde el host publicidad.ad.com será redirigido a la dirección IP 127.0.0.1. 127.0.0.1 es la dirección IP de loopback, que hace referencia siempre al propio dispositivo. Es decir, cuadno se intente acceder al host publicidad.ad.com se hará la petición en realidad a nuestro propio dispositivo, con lo que no existirá tráfico de internet y por supuesto la publicidad no se cargará
En este caso concreto, el archivo hosts es un pequeño compendio de hosts de publicidad. Forzando su redirección a la dirección de loopback se hace que la publicidad no se descarge de internet (cno lo que la navegación es mas rapida) y que además no se muestre.
Por cierto el post hay que actualizado, SBSettings está en la versión 3.0.11. Es necesario parchearlo pq el creador para evitar este tipo de «trucos» para evitar publicidad, chequea si en el archivo hosts existe alguna referencia a su hosts.
Excelente Theliel, comprendido perfectamente. Gracias por tu tiempo.
Hola Theliel, recien se me ocurrio actualizar despues de tiempo, y note que ahora esas no son las versiones actuales de esas apps, podrias actualizar el SBsettings a la version 3.0.13 y el Lockdown a 6.33
saludos
Si, el SBSettings se ha actualizado hace nada, es cierto, ahora lo subo.
Sobre lockdown bueno… supongo que puedo hacerlo ;). Me pongo con ello y lo publico
listo, publicado
hola theliel, el link para el archivo host, parece que esta roto, te agradeceria lo subieras, o lo escribieras en texto para guardarlo como host.»extencion» y si me dijeras donde se sube al ipod
por otro lado tengo problemas con ScreenDimmer «crackeado» sabes como detener los pop-up que mandan a comprar la version de paga?
El enlace funciona perfectamente, lo acabo de verificar y está online.
Tienes que copiar el archivo hosts a su ubicación y que sobreescriba el que ya hay, en /etc
Sobre la otra aplicación, lo siento, pero aunque pueda estar de acuerdo filosóficamente en algunas cuestiones sobre pirateo, no lo estoy éticamente ni moralmente. Tu mismo dices que usas una versión pirateada. Poderse hacer un parche para ello? si, es posible claro, pero moralmente y éticamente no debo hacerlo, lo siento.
efectivamente ya me funciono el link de descarga, no se por que anteriormente no me habia funcionado, gracias.
y sobre el otro tema, pues no lo habia pensado de ese modo, ya habia olvidado el Codigo de Etica 🙂 jeje
gracias de todas formas
Pero amigo trboexcss, la etica en el mundo de la informática es sumamente imprescindible. ¿Donde pone cada persona el límite de lo que es correcto hacer y de lo que no lo es? A lo mejor para ti puede estar bien y ser correcto realizar un cracking como el que dices, y para otro está bien entrar en las cuentas de correo de la novia, y para otro entrar en el correo del jefe… etc etc etc.
Y en realidad, todo es lo mimo, no puedes decir yo llego hasta aquí, porque sabemos que ese hasta aquí ya está mal. Ojo, no quiere decir que estemos de acuerdo con las políticas de algunos, o de como nos toman otros el pelo. Pero combatir las injusticias con más injusticias es ser peores que ellos.
Me encanta leer eso, es el pequeño inicio de un infinito debate, y de igual forma pienso como tu cada quien tiene su propia etica y su moral, asi es que no entremos en detalles mas grandes. Tambien estudio TI y la etica es algo muy controvercial en este negocio. 😛
A mi solo se me ocurria que de alguna forma este popup checa alguna direccion ip al momento de abrir safari, lo que desencadena un popup que cierra el safari y pensaba bloquearlo de igual manera que tu archivo host.
Ummm, dudo que usasen un sistema así, porque entonces que pasaría si el dispositivo está sin conexión? no sale el mensaje? Si fuese eso sí te puedo ayudar de manera indirecta, dado que no está mal desde mi moralidad e igualmente es legal.
Al igual que para mi es importante cumplir con leyes (aunq muchas las vea injustas) o tener que tragar (aunque no esté de acuerdo) con las tonterías de muchos, tb es importante para mi la privacidad. Eso significa, que no voy a permitir que una aplicación pueda estar enviando datos (sean cuales sean) a internet sin yo saberlo específicamente y yo esté de acuerdo con ello, así que nada más placer me daría en cortar el suministro de información, y como bien apuntas es bastante fácil si así fuese. Para eso si quieres te explico como hacerlo, como realizar una pequeña captura de paquetes y enviarme el archivo para que lo analice y verificar si es cierto que eso pasa, y si es así ponerle solución de forma inmediata
Exactamente, cuando estoy sin conexion, no salen mensajes, eso es lo que me lleva a pensar que es un sistema asi…
y solamente sucede con el safari, y con el reproductor de ipod, y con safari, solo cuando deje una pestaña abierta, y se quedo trabajando en background, si es la primera vez q lo habro no sucede 😛
ya intente capturar paquetes con wireshark, pero no veo nada de mi ipod, solo de mi computadora local y los inicios en al red del ipod jeje, estoi esperando a q termines con tus capitulos de sniffing 😛
Entonces es méramente fastidiar por fastidiar…
Si bueno, para poder realizar lo que haces correctamente necesitarías leer el capítulo 5 (creo que será el 5) sobre sniffing, ahora mismo estoy terminando el 3º, que aunque no te solucionará la papeleta si te explicará la razón por la cual no ves nada en WireShark, la solución vendrá más adelante.
No obstante puedes hacerlo de una forma más simple, y es realizar la captura dentro del mismo iPod/iPhone. Hoy por hoy realizar sniffing en uan red local a un equipo remoto (es decir, no el propio) es inviable a priori debido a los Switchs (esto se eexplica en el capítulo 3). En cambio, capturar el tráfico de un mismo equipo es siempre posible y de manera muy simple. Y dado que aun no vamos por el capítulo 5 hay que realizar el sniffing con lo que tenemos ahora mismo, que se llama tcpdump, que lo puedes instalar desde Cydia. Una vez instalado, accede por Putty por ejemplo al iPod/iPhone (una shell por SSH) y tan solo tienes que teclear lo siguiente desde el PC (una vez ya se ha accedido por putty al ipod/iphone):
«tcpdump -A -s 0 -w file1.dmp»
Con el parámetro A se especifica una salida en ASCII (realmente no necesario en este caso, dado que la idea es capturar en archivo), el parámetro s específica la longitud máxima de cada paquete (en cero se usa el tamaño máximo) y el parámetro w especifica el archivo de salida. Si tecleas eso, putty se quedará a la espera y comenzará a capturar paquetes. Cuando desees finalizar la captura, tan solo tienes que presionar Ctr+C y aparecerá un contador de paquetes capturados:
Theliel:~ root# tcpdump -A -s 0 -w file1.dmp
tcpdump: listening on en0, link-type EN10MB (Ethernet), capture size 65535 bytes
3 packets captured
6 packets received by filter
0 packets dropped by kernel
Theliel:~ root#
Mientras que tcpdump está realizando su tarea, simplemente tienes que coger el ipod/iphone y abrir la aplicación y/o forzar que aparezca el cartel. Una vez que ha aparecido una vez o dos si quieres para asegurar, es de suponer que tcpdump habrá capturado TODO lo necesario. ENtonces ctr+c para detener la captura, entramos con WinSCP por ejemplo en el ipod/iphone y recuperamos el archivo .dmp especificado anteriormente, que si has accedido por root en putty y no te has movido de direcctorio, por defecto estará en /private/var/root
Con ese archivo ahora puedes:
a) Abrirlo si quieres directamente con Wireshark
b) si quieres me lo envías y le echo un vistazo
esa es la palabra correcta, es un fasitidio :p
ahora mismo iba a instalar tcpdump pero no lo hayo en el cydia, recordaras en que repositorio esta?
ya lo baje de por ahi… lo intente instalar via terminal, nose ke hizo y al final «aborto», luego con winscp y se instalo con errores jeje
al correr el comando, sale
/usr/games$ tcpdump -A -s 0 -w file1.dmp
dyld: Library not loaded: /usr/lib/libpcap.0.dylib
Referenced from: /usr/sbin/tcpdump
Reason: image not found
creo q es por q extraje tcpdump en usr/games
en fin… mañana sigo intentando ya tengo mucho sueño 😛
listo… lo hice en terminal pq en winscp no podia… el file1.dmp te lo envio mañana
solo que no supe como denterlo (ctrl c) no lo hay en terminal, asi que di exit.
tcpdump está en el repositorio principal de Cydia. La cuestión será que OS firmware tienes instalada. Si es la 4.0 es posible que no se te liste porque aun no haya sido actualizado, pero se podría instalar de forma manual.
De tods modos ya veremos si ha realizado bien la captura o no.
Tengo el 3.1.2 y no, no esta en cydia… lo encontre en la web, lo instale, mal(con errores), y despues el rock me aviso que estaba mal instalado,e instalo la libreria que faltaba.
Ya hice la captura pero, al parecer no se detubo al momento de cerrar el terminal, me pudieras decir como se detiene desde la terminal.app del ipod? obviamente no tiene ctrl c
como lo esperaba, si establece comunicacion con algo, pero bloqueando el ip, y el host, en la lista de hosts, no sucede nada :/ alguna idea?
esto es lo que me sale en wireshark
ip 88.80.207.135
GET /ScreenDimmer/check.php?string=0cb31396eb03ff7bb1ed8143f685998f13bf5b04 HTTP/1.1
Host: r-rill.net
User-Agent: anUSERAGENT2
Accept: */*
Accept-Language: es-es
Accept-Encoding: gzip, deflate
Connection: keep-alive
HTTP/1.1 200 OK
Date: Mon, 12 Jul 2010 15:28:24 GMT
Server: Apache/2.2.9 (Debian) PHP/5.2.13-0.dotdeb.1 with Suhosin-Patch mod_python/3.3.1 Python/2.5.2 mod_ssl/2.2.9 OpenSSL/0.9.8g
X-Powered-By: PHP/5.2.13-0.dotdeb.1
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 22
Keep-Alive: timeout=15, max=100
Connection: Keep-Alive
Content-Type: text/html
……….3…*.u…..
Sobre tcpdump, como te digo me aparece perfectamente en el repo oe saurik, es decir, más oficial imposible. Si no te aparece puede ser que cuando entraste en cydia por primera vez seleccionases el modo de usuario normal, con lo que no te muestra todas las aplicaciones. En souces pon developmen y debería de aparecer
Sobre la aplicación he estado tanteándola. Efectícamente el host al que hace la llamada es el que dices, y si lo añades la aplicación deja de chequear una serie de cuestiones. Es más, si lo haces los cartelitos ya dejan de aparecer con el tiempo, y tan solo aparecen cuando abres una aplicación. Puedes hacer la prueba.
Es decir que la aplicacion tiene dos protecciones diferentes. La primera algún tipo de check online, y la segunda protección dentro de la misma aplicación. Posiblemente el que ha pirateado la aplicación no lo ha realizado correctamente, eso es todo.
De todos modos no parece que sea muy complicado, dado que el punto en el que salta la advertencia es muy fácil encontrarlo (apertura de otra aplicación). Sería sencillo abrir la librería culpable con un desensamblador y realizar un salto en la sección «culpable». Si tengo tiempo por diversión lo hago, aunque no podré publicarlo de ninguna de las formas
Ya no sera necesario, eh utilizado otra repo con una versión mas actualizada, ya que el repo del cual la instale ya no estaba activo.
Y tenias razon con el cydia. 🙂
Ya solo me queda en duda, como finalizar el proceso de tcpdump en la terminal del ipod
Bueno, el archivo q tengo de la aplicación debe de estar dañado o mi IDA está en mal estado, ya que me lanza un pequeño error, aunque solo cuiriosamente con la librería que habría q modificar. Aun así me da la sensación de que es un problema de la aplicación.
Como detener la captura desde el propio terminal? dado que no puedes presionar uan combinacion de teclas ctr+c, algunos terminales para el ipod creo recordar que tenían accesos directos a combinaciones concretas de teclas. Si no la tiene, no podrás. Es más, aunque salgas del terminal, el proceso continuará capturando, dado que el proceso tcpdump en sí no se habrá detenido.
De tdoso modos lo mejor es que uses Putty o un acceso SSH cuando quieras ejecutar cosillas directamente sobre el, es mucho más comodo