Комментарии 41
Странная статья — подробное описание приложения, которое теперь хочется посмотреть, но уже нельзя О_о
+6
Слишком много знать вредно, они просто защищают людей от самих себя.
SKYNET так же думал кажись?
SKYNET так же думал кажись?
+2
>SysSecInfo является единственным приложением в App Store, которое может показывать список запущенных в iOS 9 процессов. Поскольку в ней Apple ввела дополнительные ограничения, которые блокируют попытки получения списка процессов, что делает работу прочих аналогичных инструментов бесполезной.
А это приложение тогда каким образом список получает?
А это приложение тогда каким образом список получает?
+9
Ну пусть теперь выложит его в открытый доступ, чтобы любой мог запустить его на своём айфоне.
+2
А что, любой желающий уже что-то может запустить на своем айфоне, чего нет в аппстор?
+5
Если у приложения есть исходники и есть доступ к аккаунту разработчика, то вполне.
+1
Исходники не обязательны, можно переподписать любое приложение.
+1
Совсем-совсем любое?
Даже скачаенное из App Store другим аккаунтом?
Даже скачаенное из App Store другим аккаунтом?
0
да, больше скажу, есть софт который позволяет подключиться к айфону без джейла и поковыряться в том что там стоит (файловой системе) я так игры потрошил чужие для кругозора. И да если есть купной акк то можно спокойно переподписать любую ipa. Как думаете многие мирились что вк без музыки?
0
Из моей практики, я смогу переподписать ipa файл, если он не из апп стора, главное правильно подобрать entitlements если он нужен приложению. Но вот как-то пытался апп-сторовкую переподписать, сама подпись проходила и ее валидация через консольную эполовскую утилиту (codesign) тоже, но падало при запуске. Я думаю, падение связанно с тем, что с апп-стора ipa файл прилетает зашифрованный, если распотрошить бинарник из нее, то там всё зашифровано, а расшифровка происходит каждый раз на запуске приложения, видимо есть связь между ключом для расшифровки и подписью приложения.
0
откуда тогда тонны игр на 4pda?
0
Возможно как то вытаскивают бинарник с джейленого девайса когда приложение запущено и расшифровано. Сейчас еще раз попробовал, все равно падает на запуске, хотя устанавливается на девайс без проблем. Если прольете свет почему падает был бы очень благодарен.
Спасибо.
Спасибо.
лог ошибки
iPhone kernel[0] <Notice>: AppleFairplayTextCrypterSession::fairplayOpen() failed, error -42022
iPhone com.apple.xpc.launchd[1] (UIKitApplication:ru.doublegis.grymmobile[0xd3e1][240]) <Notice>: Service exited due to signal: Killed: 9
iPhone assertiond[65] <Warning>: Unable to obtain a task name port right for pid 240: (os/kern) failure (5)
iPhone SpringBoard[48] <Warning>: Unable to register for exec notifications: No such process
iPhone SpringBoard[48] <Warning>: Unable to obtain a task name port right for pid 240: (os/kern) failure (5)
iPhone SpringBoard[48] <Warning>: Unable to obtain a task name port right for <FBApplicationProcess: 0x15f23fb0; ru.doublegis.grymmobile; pid: 240>
iPhone SpringBoard[48] <Warning>: Application 'UIKitApplication:ru.doublegis.grymmobile[0xd3e1]' exited abnormally via signal.
iPhone SpringBoard[48] <Warning>: Application '(null)' exited for an unknown reason.
0
Добавка к моему последнему комментарию. Действительно дампят бинарник через декриптор с джейленого девайса с помощью https://github.com/KJCracks/Clutch.
0
Почти любой — для запуска программ на своём iOS-устройстве больше не требуется платная лицензия, нужны лишь OS X, Xcode и Apple ID.
0
Да, теперь для запуска приложения из исходников на устройстве не нужна платная лицензия.
0
Мы так через Crashlytics ставили и тестили приложения.
0
>Удаление инструмента SysSecInfo из App Store в очередной раз показывает уровень закрытости iOS для доступа извне…
Это в очередной раз показывает отношение данной корпорации к своим пользователям, а не уровень закрытости.
Это в очередной раз показывает отношение данной корпорации к своим пользователям, а не уровень закрытости.
+4
тот факт, что приложение может быть удалено из магазина приложений по желанию Apple даже в том случае, если оно прошло все встроенные проверки безопасности в App Store
Ну да, чувак прямо в своем блоге признается (фразами типа «To find this out with a high level of certainty we have to utilize private jailbreak exploits») что его приложение нарушает сразу несколько пунктов гайдлайнов (2.5, 2.6, возможно еще и 2.7, 2.8, 2.19), и то что оно прошло ревью не превращает его случай в исключение, а просто свидетельствует о том что ревьювер, который далеко не факт что технически подкован, накосячил
Но разумеется лучше рассказывать всему миру какие аппл плохие и лишают его законного права (при том что ему никто не запрещает это делать, и вообще в составе икскода лежит официальный тул позволяющий смотрть ему список процессов), в то время как он намеренно нарушил правила стора с которыми он согласился заливая туда приложение
+11
На гитхаб пусть выложит. Хотя, скорее всего он отправит его в Cydia…
0
Мне интересно как приложение получает такую информацию? Через private API? Тогда оно еще на стадии проверки сотрудниками Apple должно было завалиться.
0
+1
Прятать «кишки» системы компания имеет (моральное) право только если даёт 100% гарантию безошибочности всех компонент. Очевидно, что у эппла дела с этим совсем худо (привет, FBI!), поэтому непонятна их стратегия «никто не видит — значит всё хорошо». Наоборот, хорошо, когда ВСЕ юзеры системы вносят свой вклад в обнаружение уязвимостей. Их провальная политика из прошлого десятиления больше не работает, а поведение главных инвесторов (со сливом акций) это только подтверждает. Прощай, Эппл!
-1
Как раз наоборот. Если в недокументированную фичу влезет некая программа и у пользователя начнутся проблемы/странности — то пользователь побежит жаловаться в Apple, а не к разработчику программы.
0
чет непонятно, что наоборот? вы считаете нормальным, что нет API для законного получения списка процессов и прочей статистики? почему эти фичи недокументированны? почему вообще это фичи, когда во всех нормальных OS это стандартные возможности?
0
Не надо путать «недокументированные фичи» с принципиальным закрытием системных компонент, которые просто необходимы как для работы других приложений, так и для выявления проблем.
Ну вот тот же список процессов — что за такая блажь его прятать? Это добавляет защиты? Улучшает использование системы? Нет. Всего лишь прихоть разрабов эппла «не лазьте к нам в систему, а то какой-нибудь специалист вдруг начнёт задавать неудобные вопросы».
В винде даже можно было посмотреть лог загрузки системы (в семёрке убрали) — по нему сразу можно было найти сломаный компонент. Но т.к. MS неохота возиться с каждым умником, тыкающим компанию в собственные баги, фичу убрали и на всё про всё один ответ — «перегрузитесь».
Ну вот тот же список процессов — что за такая блажь его прятать? Это добавляет защиты? Улучшает использование системы? Нет. Всего лишь прихоть разрабов эппла «не лазьте к нам в систему, а то какой-нибудь специалист вдруг начнёт задавать неудобные вопросы».
В винде даже можно было посмотреть лог загрузки системы (в семёрке убрали) — по нему сразу можно было найти сломаный компонент. Но т.к. MS неохота возиться с каждым умником, тыкающим компанию в собственные баги, фичу убрали и на всё про всё один ответ — «перегрузитесь».
0
№1320
1320. Что такое грех «совопросничество»?
Это когда человек интересуется тем, что выше его ума и чего Бог от него не требует. Например, где находится ад (а не как избавиться от него)? Как действует благодать через иконы? Кто такой был Мелхиседек? Как вино и хлеб при Пресуществлении делаются Телом и Кровью Христовой и т.п.
1320. Что такое грех «совопросничество»?
Это когда человек интересуется тем, что выше его ума и чего Бог от него не требует. Например, где находится ад (а не как избавиться от него)? Как действует благодать через иконы? Кто такой был Мелхиседек? Как вино и хлеб при Пресуществлении делаются Телом и Кровью Христовой и т.п.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Apple удалила из App Store приложение System and Security Info