iPhone & iPad

Apple закрыла еще одну джейлбрейк-уязвимость в iOS 8.2

С релизом финальной версии iOS 8.2 компания Apple закрыла уязвимость MobileStorageMounter, используемую джейлбрейк-инструментом TaiG. Об этом написал в своем микроблоге хакер Comex.

ios-8.2-jailbreak-1

На странице описания дебютировавшего в понедельник обновления Apple указала имена создателей джейлбрейка с благодарностью за обнаружение «дыры» безопасности.

Из описания уязвимости:

«Доступно для iPhone 4s и выше, iPod touch (5-го поколения) и выше, iPad 2 и выше.

Воздействие: вредоносное приложение могло создавать папки в доверенной зоне файловой системы.

Описание: проблема существовала в технологии монтирования диска, что приводило к невозможности удаления папок дискового образа. Проблема была решена с помощью улучшенной обработки ошибок.

CVE-2015-1062 : TaiG Jailbreak Team».

Обновление iOS 8.2 дебютировало в понедельник вечером. В операционной системе появилось новое приложение для смарт-часов Apple Watch, а также исправлен ряд уязвимостей и улучшена стабильность работы приложений. Согласно сопроводительной документации, в сборке исчезли проблемы с навигацией, автокоррекцией текстовых сообщений, синхронизацией музыки и списков воспроизведения. Исправлены ошибки, связанные с работой Siri Eyes Free, iTunes и Bluetooth, а также уязвимость, позволяющая удаленным аудиокнигам вновь появляться на устройстве.

jailbreak-iOS-8-1-2-1

В первых числах марта хакерская группировка TaiGJBreak заявила, что у нее есть все необходимое для «взлома» устройств на операционной системе iOS 8.2. В TaiG тогда рассказали, что «уже подготовили непривязанный джейлбрейк для iOS 8.2». У хакеров есть в распоряжении необходимые уязвимости для взлома финальной версии операционной системы.

Разработчики планировали выпустить эксплоит сразу после релиза iOS 8.2. Повлияет ли закрытие уязвимости MobileStorageMounter на планы TaiGJBreak, пока неизвестно.

11 комментариев

Написать комментарий