iPhone & iPad

Apple отблагодарила «Dream Team» за обнаружение уязвимости в iOS 5.1

15
51

Для тех, кто еще не уверен в том, что Apple пристально следит за деятельностью джейлбрейк-хакеров, следующая новость развеет все сомнения. На странице безопасности операционной системы iOS 5.1 компания указала имена «героев» джейлбрейка с благодарностью за обнаружение уязвимости.

Как многие знают, Apple заблокировала работу эксплоитов Corona и Absinthe для непривязанного джейлбрейка iOS 5.1. И понятно, что разработчики компании прекрасно осведомлены, кто является их непосредственным авторами. Apple даже вынесла благодарность команде «Dream Team» за выявление уязвимости безопасности в iOS 5.1.

Вот полное описание уязвимости:

«Доступна для iPhone 3GS, iPhone 4, iPhone 4S, iPod touch 3G и выше и планшетов iPad, iPad 2.

Воздействие: вредоносная программа обходит ограничения песочницы.

Описание: логическая ошибка, существующая при обработке системных вызовов. Дает возможность «вредоносу» выполнить произвольный код в других программах с привилегиями пользователя.

CVE-2012-0643 : 2012 iOS Jailbreak Dream Team».

На самом деле тот факт, что Apple отблагодарила хакеров, не имеет особого значения – такое было и раньше. Интересно то, что в описании прозвучала фраза «Dream Team», ведь такое сочетание можно встретить лишь на неофициальных блогах, посвященных взлому iOS. Это виртуальная команда хакеров, которую собрал Pod2g для проекта по разработке джейлбрейка iPad 2 и iPhone 4S. В нее вошли лучшие программисты под iOS, в числе которых P0sixninja – лидер Chronic Dev Team, MuscleNerd – фронтмен iPhone Dev Team и Planetbeing – создатель кастомной сборки Linux для iPhone. Благодаря им в итоге и появился непривязанный джейлбрейк iOS 5.0.1 и джейлбрейк iPhone 4S и iPad 2.

Кстати, разработчики Apple отдельно отметили заслуги Pod2g за обнаружение двух уязвимостей в iOS 5.1: ошибки HFS, позволяющей выполнять произвольный код на устройстве через кастомный дисковый образ и VPN-хак с точно таким же воздействием.

Плохая новость в том, что команда «Dream Team», которую Apple указала на странице безопасности новой прошивки, больше не существует. Впрочем, Pod2g ранее сегодня объявил о том, что приступил к поиску новой уязвимости, которая позволит сделать непривязанный джейлбрейк iOS 5.1.

15 комментариев

Написать комментарий