iOS

Apple поблагодарила создателей джейлбрейка за указанные уязвимости iOS

Как известно, в выпущенной накануне iOS 8.1.1, новой версии мобильной операционной системы Apple, заблокирована работа эксплоита Pangu8, позволявшего производить джейлбрейк «восьмёрки». Это уже не новость: разработчики, участвовавшие в бета-тестировании обновления, сразу же сообщили о том, что джейлбрейка больше не будет. Однако занятно то, что Apple… официально поблагодарила команду хакеров Pangu за указанные их продуктом уязвимости в системе.

ios-8.1.1-jailbreak-pangu

В описании апдейта открыто говорится следующее:

«Доступно для iPhone 4s и выше, iPod touch (5-го поколения) и выше, iPad 2 и выше.

Воздействие: вредоносное приложение способно выполнить произвольный код с полными правами.

Описание: данная ошибка существовала в методе обработке определенных полей метаданных в объектах IOSharedDataQueue. Проблема была устранена путем изменения местоположения метаданных.

CVE-2014-4461 : @PanguTeam.»

Начиная с iOS 7.1, которую китайцы из Pangu совершенно неожиданно взломали, именно они — главная надежда джейлбрейк-сообщества. В то же время, многие известные хакеры крайне скептически высказываются о работе китайцев, обвиняя их в нерациональном использовании важных уязвимостей системы, о которых пока не подозревают в Apple.

На этот раз, похоже, критики впервые оказались по-настоящему правы: решение от Pangu проработало совсем недолго, а, судя по реакции Apple, «дыра» для её реализации была использована весьма серьёзная.

Теперь трудно сказать, когда снова появится возможность сделать непривязанный джейлбрейк iOS 8. Многие эксперты полагают, что не ранее следующего года. Возможно, что на поиск новых брешей в защите iOS потребуется около шести месяцев. Впрочем, Pangu уже не раз опережали самые смелые прогнозы.

Обсудить

Ваш e-mail не будет опубликован. Обязательные поля помечены *