iPhone & iPad

Apple поблагодарила создателей джейлбрейка Evasi0n7 за обнаружение уязвимостей в iOS 7.1

Говорят, что Apple очень пристально следит за деятельностью джейлбрейк-коммьюнити. И очередная новость является ярким тому подтверждением. На странице безопасности обновления iOS 7.1 компания указала имена «героев» джейлбрейка с благодарностью за найденные уязвимости.

Evasi0n7-1

Как выяснилось накануне, в iOS 7.1 полностью заблокирована работа утилиты Evasi0n7, используемой для непривязанного джейлбрейка iOS 7.0-7.0.6. Очевидно, что специалисты Apple прекрасно осведомлены, кто является ее создателями. Apple даже вынесла благодарность команде Evad3rs за выявление уязвимости в iOS 7.1.

Из описания в разделе «О безопасности iOS 7.1»:

«Доступно для iPhone 4 и выше, iPod touch 5G и выше, iPad 2 и выше.

Воздействие: вредоносный код в резервных копиях позволяет вносить изменения в файловую систему.

Описание: A symbolic link in a backup would be restored, allowing subsequent operations during the restore to write to the rest of the filesystem. This issue was addressed by checking for symbolic links during the restore process.

CVE-2013-5133 : evad3rs».

В действительности тот факт, что Apple поблагодарила хакеров, не имеет особого значения – такое было и раньше. Интересно то, что в описании значится «Evad3rs» – такое сочетание букв можно встретить лишь в тематических блогах, посвященных джейлбрейку. Это команда хакеров, в которую входят четыре разработчика, создавших программу Evasi0n7 – pod2g, MuscleNerd, Planetbeing и Pimskeks. Они сыграли ключевую роль в выпуске эксплоита.

jail-1-0-7-1

Сразу после релиза прошивки iOS 7.1 участник Evaders с ником MuscleNerd, предупредил в твиттере о том, что в обновлении закрыты важные уязвимости, поэтому осуществить непривязанный джейлбрейк новой ОС не представляется возможным. Хакер добавил, что даже при наличии сохраненных сертификатов SHSH blobs вернуться на iOS 7.0.6 после перехода на iOS 7.1, чтобы снова джейлбрейкнуть устройство, также невозможно. Иначе говоря, пользователи гаджетов, которые хотят пользоваться твиками и неофициальными приложениями из Cydia, должны оставаться на текущей прошивке iOS 7.0.6.

19 комментариев

Написать комментарий