Comments 41
Странная статья — подробное описание приложения, которое теперь хочется посмотреть, но уже нельзя О_о
Слишком много знать вредно, они просто защищают людей от самих себя.
SKYNET так же думал кажись?
SKYNET так же думал кажись?
>SysSecInfo является единственным приложением в App Store, которое может показывать список запущенных в iOS 9 процессов. Поскольку в ней Apple ввела дополнительные ограничения, которые блокируют попытки получения списка процессов, что делает работу прочих аналогичных инструментов бесполезной.
А это приложение тогда каким образом список получает?
А это приложение тогда каким образом список получает?
Ну пусть теперь выложит его в открытый доступ, чтобы любой мог запустить его на своём айфоне.
А что, любой желающий уже что-то может запустить на своем айфоне, чего нет в аппстор?
Если у приложения есть исходники и есть доступ к аккаунту разработчика, то вполне.
Исходники не обязательны, можно переподписать любое приложение.
Совсем-совсем любое?
Даже скачаенное из App Store другим аккаунтом?
Даже скачаенное из App Store другим аккаунтом?
да, больше скажу, есть софт который позволяет подключиться к айфону без джейла и поковыряться в том что там стоит (файловой системе) я так игры потрошил чужие для кругозора. И да если есть купной акк то можно спокойно переподписать любую ipa. Как думаете многие мирились что вк без музыки?
Из моей практики, я смогу переподписать ipa файл, если он не из апп стора, главное правильно подобрать entitlements если он нужен приложению. Но вот как-то пытался апп-сторовкую переподписать, сама подпись проходила и ее валидация через консольную эполовскую утилиту (codesign) тоже, но падало при запуске. Я думаю, падение связанно с тем, что с апп-стора ipa файл прилетает зашифрованный, если распотрошить бинарник из нее, то там всё зашифровано, а расшифровка происходит каждый раз на запуске приложения, видимо есть связь между ключом для расшифровки и подписью приложения.
откуда тогда тонны игр на 4pda?
Возможно как то вытаскивают бинарник с джейленого девайса когда приложение запущено и расшифровано. Сейчас еще раз попробовал, все равно падает на запуске, хотя устанавливается на девайс без проблем. Если прольете свет почему падает был бы очень благодарен.
Спасибо.
Спасибо.
лог ошибки
iPhone kernel[0] <Notice>: AppleFairplayTextCrypterSession::fairplayOpen() failed, error -42022
iPhone com.apple.xpc.launchd[1] (UIKitApplication:ru.doublegis.grymmobile[0xd3e1][240]) <Notice>: Service exited due to signal: Killed: 9
iPhone assertiond[65] <Warning>: Unable to obtain a task name port right for pid 240: (os/kern) failure (5)
iPhone SpringBoard[48] <Warning>: Unable to register for exec notifications: No such process
iPhone SpringBoard[48] <Warning>: Unable to obtain a task name port right for pid 240: (os/kern) failure (5)
iPhone SpringBoard[48] <Warning>: Unable to obtain a task name port right for <FBApplicationProcess: 0x15f23fb0; ru.doublegis.grymmobile; pid: 240>
iPhone SpringBoard[48] <Warning>: Application 'UIKitApplication:ru.doublegis.grymmobile[0xd3e1]' exited abnormally via signal.
iPhone SpringBoard[48] <Warning>: Application '(null)' exited for an unknown reason.
Добавка к моему последнему комментарию. Действительно дампят бинарник через декриптор с джейленого девайса с помощью https://github.com/KJCracks/Clutch.
Почти любой — для запуска программ на своём iOS-устройстве больше не требуется платная лицензия, нужны лишь OS X, Xcode и Apple ID.
Да, теперь для запуска приложения из исходников на устройстве не нужна платная лицензия.
Мы так через Crashlytics ставили и тестили приложения.
>Удаление инструмента SysSecInfo из App Store в очередной раз показывает уровень закрытости iOS для доступа извне…
Это в очередной раз показывает отношение данной корпорации к своим пользователям, а не уровень закрытости.
Это в очередной раз показывает отношение данной корпорации к своим пользователям, а не уровень закрытости.
тот факт, что приложение может быть удалено из магазина приложений по желанию Apple даже в том случае, если оно прошло все встроенные проверки безопасности в App Store
Ну да, чувак прямо в своем блоге признается (фразами типа «To find this out with a high level of certainty we have to utilize private jailbreak exploits») что его приложение нарушает сразу несколько пунктов гайдлайнов (2.5, 2.6, возможно еще и 2.7, 2.8, 2.19), и то что оно прошло ревью не превращает его случай в исключение, а просто свидетельствует о том что ревьювер, который далеко не факт что технически подкован, накосячил
Но разумеется лучше рассказывать всему миру какие аппл плохие и лишают его законного права (при том что ему никто не запрещает это делать, и вообще в составе икскода лежит официальный тул позволяющий смотрть ему список процессов), в то время как он намеренно нарушил правила стора с которыми он согласился заливая туда приложение
На гитхаб пусть выложит. Хотя, скорее всего он отправит его в Cydia…
Мне интересно как приложение получает такую информацию? Через private API? Тогда оно еще на стадии проверки сотрудниками Apple должно было завалиться.
Прятать «кишки» системы компания имеет (моральное) право только если даёт 100% гарантию безошибочности всех компонент. Очевидно, что у эппла дела с этим совсем худо (привет, FBI!), поэтому непонятна их стратегия «никто не видит — значит всё хорошо». Наоборот, хорошо, когда ВСЕ юзеры системы вносят свой вклад в обнаружение уязвимостей. Их провальная политика из прошлого десятиления больше не работает, а поведение главных инвесторов (со сливом акций) это только подтверждает. Прощай, Эппл!
Как раз наоборот. Если в недокументированную фичу влезет некая программа и у пользователя начнутся проблемы/странности — то пользователь побежит жаловаться в Apple, а не к разработчику программы.
чет непонятно, что наоборот? вы считаете нормальным, что нет API для законного получения списка процессов и прочей статистики? почему эти фичи недокументированны? почему вообще это фичи, когда во всех нормальных OS это стандартные возможности?
Не надо путать «недокументированные фичи» с принципиальным закрытием системных компонент, которые просто необходимы как для работы других приложений, так и для выявления проблем.
Ну вот тот же список процессов — что за такая блажь его прятать? Это добавляет защиты? Улучшает использование системы? Нет. Всего лишь прихоть разрабов эппла «не лазьте к нам в систему, а то какой-нибудь специалист вдруг начнёт задавать неудобные вопросы».
В винде даже можно было посмотреть лог загрузки системы (в семёрке убрали) — по нему сразу можно было найти сломаный компонент. Но т.к. MS неохота возиться с каждым умником, тыкающим компанию в собственные баги, фичу убрали и на всё про всё один ответ — «перегрузитесь».
Ну вот тот же список процессов — что за такая блажь его прятать? Это добавляет защиты? Улучшает использование системы? Нет. Всего лишь прихоть разрабов эппла «не лазьте к нам в систему, а то какой-нибудь специалист вдруг начнёт задавать неудобные вопросы».
В винде даже можно было посмотреть лог загрузки системы (в семёрке убрали) — по нему сразу можно было найти сломаный компонент. Но т.к. MS неохота возиться с каждым умником, тыкающим компанию в собственные баги, фичу убрали и на всё про всё один ответ — «перегрузитесь».
№1320
1320. Что такое грех «совопросничество»?
Это когда человек интересуется тем, что выше его ума и чего Бог от него не требует. Например, где находится ад (а не как избавиться от него)? Как действует благодать через иконы? Кто такой был Мелхиседек? Как вино и хлеб при Пресуществлении делаются Телом и Кровью Христовой и т.п.
1320. Что такое грех «совопросничество»?
Это когда человек интересуется тем, что выше его ума и чего Бог от него не требует. Например, где находится ад (а не как избавиться от него)? Как действует благодать через иконы? Кто такой был Мелхиседек? Как вино и хлеб при Пресуществлении делаются Телом и Кровью Христовой и т.п.
Sign up to leave a comment.
Apple удалила из App Store приложение System and Security Info