iPhonesia.ru » Новости » Обновление iOS 8.3 «убило» возможность джейлбрейка

Обновление iOS 8.3 «убило» возможность джейлбрейка




Выпустив iOS 8.3, компания Apple закрыла очередную уязвимость в системе безопасности, которая могла позволить хакерам «взломать» свежую версию мобильной операционной системы. Благодарность за обнаружение «дыры» представители Apple высказали хакерам из команды TaiG.

Известный в iOS-сообществе хакер MuscleNerd написал в своем аккаунте Twitter, что в iOS 8.3 были устранены 39 уязвимостей безопасности. Одна из этих уязвимостей получила кодовый номер CVE-2015-1087 и описывается Apple как баг, который позволял злоумышленнику использовать систему сохранения резервных данных для доступа к защищенным областям файловой системы.

Описание эксплойта CVE-2015-1087 с сайта Apple:

AppleKeyStore

«Доступен для iPhone 4s и выше, iPod touch (5-го поколения) и выше, iPad 2 и выше.

Принцип действия: атакующий может использовать систему резервного копирования для получения доступа к закрытым областям файловой системы.

Описание: проблема существует в способе взаимодействия системы резервного копирования с относительными путями. Проблема была решена улучшением технологии реализации путей.

CVE-ID (CVE-2015-1087): TaiG Jailbreak Team».

У разработчиков джейлбрейка в последнее время дела совсем не ладятся. Найти уязвимость в последних версиях мобильной операционной системы Apple становится все сложнее, а специалисты из Купертино реагируют на действия хакеров практически моментально. Все это приводит к тому, что общедоступного средства для «взлома» iOS 8.2 и iOS 8.3 на текущий момент нет, а неприятнее всего — разработчики из TaiG сохраняют молчание.

Разработчикам джейлбрейк-решений в последнее время приходится не легко. Найти уязвимость в последних версиях iOS становится все сложнее, а специалисты из Купертино реагируют на действия хакеров практически моментально.

ТЕГИ: iOS
© iPhonesia.ru
Присоединяйтесь к iPhonesia в VK, X.com, «Дзене» или через RSS-канал.

idownloadblog.com



      [ регистрация на сайте ]