Kenapa perilisan jailbreak butuh waktu yang lama?

Kenapa perilisan jailbreak butuh waktu yang lama?

Banyak orang yang mengira kalau merilis sebuah jailbreak itu semudah membuat sebuah program atau aplikasi sederhana. Tidak seperti itu. Jailbreak juga dirilis bukan berdasarkan semata-mata atas kemauan atau mood si hacker/developer. Ada banyak faktor atau proses yang mempengaruhi waktu rilis (ETA / estimated time of arrival) dari sebuah jailbreak.

Berikut adalah beberapa faktor tersebut.
Continue reading “Kenapa perilisan jailbreak butuh waktu yang lama?”

Kenapa ada hacker yang pamer jailbreak yang mereka buat tapi tidak merilisnya?

Salah satu sumber utama rumor mengenai jailbreak adalah ketika ada seseorang di Twitter yang memperlihatkan perangkat miliknya yang menampilkan Cydia di Home screen. Sebenarnya itu sah-sah saja dilakukan. Memang ada hacker atau tim hacker yang memposting gambar atau video dengan tujuan untuk memberitahukan para jailbreakers/komunitas progres yang telah mereka capai. Tapi ada juga yang memposting gambar/video hanya untuk pamer tanpa niat mempublikasikannya sama sekali.

Ada apa? Kenapa melakukan hal seperti itu?

Saya mengutip kutipan wawancara Jay Freeman (@saurik) dengan TechCruch beberapa tahun yang lalu:

When jailbreak developers and other hackers are teasing their progress on Twitter, they’re sometimes showing off some of those so-called userland bugs in action. Maybe they show Cydia, Freeman’s app store for the jailbreaking community, running on their device. But Freeman clarifies that these teases are often only partial jailbreaks – Cydia is installed, but the apps that let you have all the fun wouldn’t necessarily work. Other times, they’ve used Apple’s own developer tools, which allow Apple’s paying developers to install their own code on the phone. Seeing a device running Cydia, in other words, is not proof that a jailbreak for you, the user, is ready.

Sometimes, however, it is a hint at progress.

Jadi, menurut @saurik, postingan foto/video yang beredar di Twitter (atau media sosial mana saja) itu biasanya hanya sekedar pamer saja, karena sebenarnya jailbreak-nya belum benar-benar sempurna, masih setengah-setengah, dan belum layak untuk dipublikasikan. Cydia mungkin sudah terinstall, tetapi belum tentu Cydia-nya berjalan stabil dengan fitur penuh.

Selain itu, jailbreak yang dikembangkan sendiri oleh si hacker tersebut bisa jadi illegal kalau dipublikasikan kalau seandainya terdapat kode-kode proprietary milik Apple yang digunakan untuk pembuatan jailbreak.

Jadi, walaupun jailbreak-nya tidak dipublikasikan, tetapi setidaknya foto/video yang diupload oleh si hacker itu bisa jadi bukti kalau iOS masih rentan terhadap jailbreak, dan nasib jailbreak belum berhenti sampai di sini. Tinggal celah keamanannya saja yang menunggu untuk ditemukan oleh hacker lain yang mungkin bersedia atau mampu merilisnya ke publik.

“Jailbreaking is annoying”

Aww yiss love this! @winocm memberikan opini pribadinya soal jailbreak. Dan so far, saya antara setuju dan tidak setuju (Hei, kau tidak akan berdebat langsung dengan pembuat jailbreak itu sendiri, bukan?).

I prefer to run stock iOS. Jailbreaking is annoying. I’d prefer to not risk my device’s integrity.

“I prefer to run stock iOS”, Yep, ada saatnya di mana seseorang akan kembali dan akan lebih menyukai kondisi standar iDevice miliknya.

“Jailbreaking is annoying”. Uhm.. no comment. (kampanye terselubung Apple kah?)

“I’d prefer to not risk my device’s integrity”, Yeah, ini sulit diperdebatkan, apalagi kalau yang mengatakan ini adalah seseorang yang berpengalaman, plus pembuat tool jailbreak (p0sixspwn) itu sendiri.

BTW, kutipan di atas hanya sebagian saja. Anda bisa membaca tulisan selengkapnya di blog @winocm.

About giving credits

About the security content of iOS 7.1
About the security content of iOS 7.1. Via Apple.

Apple sudah sering melakukan ini, mempublikasikan laporan perbaikan dari sisi keamanan iOS berikut deskripsi dan juga penemu dari celah keamanan yang telah diperbaiki oleh Apple.

Tidak, Apple menyebut nama-nama hacker termasuk @evad3rs bukan karena evad3rs telah bekerja sama dengan Apple untuk menemukan celah ke mananan yang disebutkan. Bukan karena Apple telah merekrut evad3rs, atau evad3rs secara diam-diam mengirim bug ke Apple untuk menerima sejumlah uang. Bukan pula karena Apple telah mendukung jailbreak. Tidak.

It’s about giving credit where it’s due. Dan ini sudah sering terjadi dan sudah seharusnya.

Program untuk mem-bypass Activation Lock iCloud? Lupakan!

Berita baiknya, kedua hacker iOS ini (@winocm dan @iH8sn0w) mampu membuat program yang bisa digunakan untuk mem-bypass layar Activation Lock iCloud untuk iDevice, dengan memanfaatkan bug/celah keamanan yang mereka temukan.

Dan berita baik yang kedua, program semacam ini tidak akan dirilis, meskipun mereka sebenarnya bisa. Malahan @iH8sn0w justru akan melaporkan bug yang ia temukan pada sistem Activation Lock ini ke pihak Apple untuk segera diperbaiki, yang tentunya akan membuat Activation Lock semakin aman. Plus, mencegah hacker lain menciptakan program yang sama di masa depan dengan memanfaatkan celah keamanan yang sama.
Continue reading “Program untuk mem-bypass Activation Lock iCloud? Lupakan!”

I was the worst coder in the room

Andrei Pop:

One essential lesson I have learned over and over in life is that it is futile to compete on a metric that you cannot possibly be the best at. Don’t compete with your second best arsenal. You need to find the edge that nobody else will think of, or where nobody else can be. If the competition can outspend you, outmanouever them. If the guy at the bar is better looking, be funnier. And if most of the guys in the room have PhDs in CS, go for hardware?

Uni Eropa akan mengkriminalisasikan program hacking

Wired:

The text of the newest version of the proposal has not yet been made public, but the summary published by the committee indicates that prohibition on ‘hacking tools’ remains.

The proposal also targets tools used to commit offenses: the production or sale of devices such as computer programs designed for cyber-attacks, or which find a computer password by which an information system can be accessed, would constitute criminal offenses.

While the law seems aimed at blackmarket tools that can be used to create malware infested sites, it’s also likely to criminalize tools used by researchers, developers and black hats alike – including tools like fuzzers, the Metasploit penetration testing tool and the wi-fi sniffing tool Wireshark. (Perhaps even the command line would be outlawed.)

Continue reading “Uni Eropa akan mengkriminalisasikan program hacking”

0 day untether

iPad (3) Jailbreak

Dalam waktu kurang dari 24 jam 3 hacker iOS ternama berhasil menjailbreak iPad generasi terbaru, iPad (3). Yang pertama adalah MuscleNerd, lalu @i0n1c dan yang ketiga adalah @chpwn dan @phoenixdev. Hebatnya lagi, metode jailbreak yang digunakan oleh ketiga hacker tersebut berbeda-beda. Ini artinya perilisan jailbreak untethered iOS 5.1 untuk semua device (termasuk A5) tidak akan memakan waktu yang terlalu lama.

@Pod2g, your move.

Continue reading “0 day untether”

i0n1c akan merilis jailbreak untethered iOS 5.1 ?

@i0n1c, salah seorang hacker iOS telah memposting beberapa buah gambar dari akun twitternya yang memperlihatkan iPad 2 (versi Wi-Fi) telah terjailbreak dengan iOS 5.1. Apakah i0n1c akan segera merilis tools jailbreak buatannya sendiri (antid0te mungkin?) atau tidak masih belum pasti. Maklum, i0n1c kadang-kadang hanya memancing follower nya saja dengan gambar-gambar yang berhubungan dengan jailbreak, tetapi tidak pernah merilisnya.
Continue reading “i0n1c akan merilis jailbreak untethered iOS 5.1 ?”