iOS

Уязвимость для джейлбрейка закрыта в iOS 10

Как выяснилось вскоре после релиза, в финальной версии iOS 10 программисты Apple закрыли ещё 7 уязвимостей (а, вместе с watchOS и пакетом для программирования Xcode — все 11 штук), одна из которых позволяла произвести джейлбрейк системы. Несомненно, для ожидающих эксплоита от китайских хакеров это — плохая новость: не исключено, что закрыта именно та «дыра» в безопасности системы, которую и предполагалось использовать.

vilnerav-2

Непосредственно «виновато» в закрытии возможности взломать систему обновление iOS 10.0.1, устраняющее уязвимость под кодовым обозначением CVE-2016-4655, позволяющую приложению раскрыть содержимое памяти ядра. Ошибка CVE-2016-4719 позволял злоумышленникам извлечь важные данные с Apple Watch — больше она также не существует. Прочие устранённые уязвимости носили различный характер: они могли помочь хакерам раскрыть персональные данные пользователя, перехватить контроль над ящиком электронной почты, просмотреть отправленные и полученные сообщения.

Пакет инструментов Xcode 8 получил два важных обновления. Он более не имеет изъянов в защите, обозначенных, как CVE-2016-4704 и CVE-2016-4705. Эти уязвимости позволял вызвать сбой в работе программы, и даже выполнить произвольный код.

iOS стала ещё безопаснее, что в наше время, когда все озабочены сохранностью приватных данных, и неприкосновенностью своей личной жизни — важное конкурентное преимущество для Apple. А вот джейлбрейк-сообществу, похоже, и правда осталось существовать уже недолго. Конец этого движения прогнозировали ещё с выходом iOS 8: похоже, рано или поздно, так и случится.

Обсудить

Ваш e-mail не будет опубликован. Обязательные поля помечены *