iPhone & iPad

iH8sn0w: китайцы «потратили» на джейлбрейк для iOS 7.1.1 две уязвимости

iH8sn0w, разработчик приложений и эксплоитов для iOS, прокомментировал в Twitter релиз джейлбрейка iOS 7.1.1. По его словам, выпустив эксплоит Pangu, его коллеги открыли Apple две корневые уязвимости, которая потенциально могли использоваться при создании джейлбрейка для следующего крупного релиза – операционной системы iOS 8.

iH8sn0w-2

«Для джейлбрейка Pangu использовали две уязвимости (подписи кода и ядра). Уязвимость syslogd chown показали еще в августе на конференции Blackhat», – написал iH8sn0w.

Поиск уязвимостей в операционной системе – один из важных этапов при подготовке эксплоитов для джейлбрейка. Поэтому приложения для «взлома» iPhone и iPad выпускаются только после выхода крупных обновлений. В случае с утилитой для джейлбрейка iOS 7.1.1 / 7.1 Pangu хакеры использовали две «дыры», что снижает шансы на скорый релиз джейлбрейка для iOS 8.

Впрочем, iH8sn0w не считает, что разработчики сработали плохо. Он считает, что на это решение могло уйти куда больше «полезных» уязвимостей. Он добавил, что природа эксплоита Pangu такова, что программа будет совместима и с обновлением iOS 7.1.2, которое, по слухам, выйдет на этой неделе.

iH8sn0w-1

Утилиту для джейлбрейка iOS 7.1.1 / 7.1 Pangu представили в понедельник, 23 июня. Разработку вела группа китайских хакеров, это ее дебютный эксплоит. С помощью Pangu можно сделать джейлбрейк для iPhone, iPad и iPod touch при помощи компьютера. Сейчас программа доступна только на Windows, версия для Mac ожидается через несколько дней.

Смотрите также:

23 комментария

  • Сначала так же подумал, когда услышал новость про джейл от китайцев 5 лет назад
  • Все правильно сделали,а то опять бы вышла сырая 8 ось ,и они бы запустили джеил! Как по мне - 7.1.1 очень стабильная ось,и правильно сделали,что выпустили! 5 лет назад
    • Даже более того, если вспомнить выход 7-й оси. Они бы начали придерживать эти уязвимости до выхода стабильной версии системы, а потом до выхода 8.1, а там и до 9-й не далеко.. В общем, сказка про белого бычка. Китайцы однозначно правильно сделали. А остальные "разработчики эксплойтов" - лентяи, жлобы и нытики. 5 лет назад
  • Китайцы молодцы ! успехов им ! а эти американские хакеры только балаболили ! 5 лет назад
  • К

    Кирилл 5 лет назад
    0
    Заметил такой баг, когда в сиди открываешь твик потом предварительный просмотр твика, выбираеш видео, открывается черный экран, нажимаешь кнопку хом потом обратно запускаешь сидию и тел зависает, помогает только резет. 5 лет назад
  • У меня на iPhone 4 джейл как то странно встал. При включении Как обычно горит яблоко потом черный экран на 15 сек и потом только появляется экран блокировки. WTF ? Никто не сталкивался с такой шнягой? 5 лет назад
  • В

    Влад 5 лет назад
    0
    Файловая система через iTool то закрыта и приложения/игры не установить. Фикс с сидии не помогает 5 лет назад
  • Если этот джейл будет совместим с 7.1.2, то вообще огонь! А так да, китайцы молодцы. 7.1.1 стабильная прошивка. Лучше, чем потом сидеть на сырой 8, "зато с джейлом". 5 лет назад
  • С

    Сергей 5 лет назад
    0
    В тот раз когда вышел джейл для 7.0 , тоже сказали , открыли уязвимость последнюю. А .... Китайцы мощь 5 лет назад
  • Ох уж мне эта тема с дефицитом уязвимостей. Им бы лишь ничего не делать, а только рассказывать сколько они сохранили потенциальных дыр на будущее. 5 лет назад
  • D

    Daputtstim 5 лет назад
    0
    Есть ли твик для фото во весь экран? 5 лет назад
  • Ребята, может кто в курсе, есть ли твик меняющий шрифт клавиатуры? Надо чтобы буквы были тонкие как в 7.0.4, а не жирные как в 7.1??? 5 лет назад
  • кстати две статьи как то не очень сходятся. Масклнерд написал что мол да китайцы молодцы но они используют грязные методы с просроченными сертификатами и что они так не делают а теперь другая новость где говорится что китайцы потратили две их уязвимости для иос 8 . Так че они гонят что не пользуются этими уязвимостями 5 лет назад

Написать комментарий