iOS

В iOS 8.3 закрыта ещё одна лазейка для джейлбрейка

Apple никогда всерьёз не боролась с джейлбрейк-сообществом, однако постоянно усложняет хакерам жизнь. Как следует из сообщения, опубликованного в Twitter-аккаунте известного хакера Comex, с выходом iOS 8.3 оказалась закрыта ещё одна уязвимость, которую разработчики эксплоитов рассчитывали использовать. Apple, по уже сложившейся традиции, поблагодарила разработчиков из китайской команды TaiG за «бдительность».

expl-jail-22

Китайские хакеры нередко становятся объектом критики своих западных коллег из-за того, что пускают на разработку джейлбрейка для какой-то из промежуточных версий iOS те обнаруженные уязвимости, что больше пригодились бы позднее — и Apple, разумеется, уже в следующем обновлении их закрывает. Вероятно, именно поэтому так и не вышел джейлбрейк для iOS 8.2, а в iOS 8.3 перспективы взлома пока не ясны.

Вот, что Apple написала о закрытой уязвимости:

«Распространяется на iPhone 4s и выше, iPod touch (5-го поколения) и выше, iPad 2 и выше. Воздействие: атакующий может использовать систему резервного копирования для получения доступа к закрытым областям файловой системы. Описание: проблема существует в способе взаимодействия системы резервного копирования с относительными путями. Проблема была решена улучшением технологии реализации путей. CVE-ID (CVE-2015-1087): TaiG Jailbreak Team.»

В начала марта разработчики из TaiG утверждали, что у них в руках — всё необходимое для взлома iOS 8.2, и джейлбрейк выйдет в ближайшее время. Но этого так и не случилось. Возможно, западные хакеры правы, и привычка китайцев ради скорейшего выпуска эксплоита использовать любые доступные уязвимости к добру не ведёт.

Обсудить

Ваш e-mail не будет опубликован. Обязательные поля помечены *