iPhone & iPad

Как работает джейлбрейк iOS 7.1.1 Стефана «i0nic» Эссера

Хакер Стефан «i0n1c» Эссер, объявивший об успешном выполнении джейлбрейка iOS 7.1.1, подробно рассказал о том, как работает его новый эксплоит. Описание методики взлома появилось в немецком блоге Sektioneins.

macdigger-cydia-1

Находящийся в разработке эксплоит уникальный, утверждает Эссер. Он использует уязвимость в ядре операционной системы, которая находится на уровне «обычных» функций ОС. С ними легко можно взаимодействовать даже в рамках «песочницы» iOS.

«Другими словами, код эксплоита может использоваться в любом приложении. Эта техника отличается от других методик, используемых для взлома мобильной операционной системы Apple, начиная с версии iOS 4. На данный момент известно лишь о двух уязвимостях такой же значимости. Первая использовалась хакером Comex для создания джейлбрейка JailbreakMe 3, а вторая – это уязвимость posix_spawn(), которую обнаружил SektionEins в рамках конференции SyScan 2013, позже она нашла применение в утилите p0sixpwn».

После проведения атаки на основе данной «дыры,» хакер может взломать мобильный браузер Safari и любые приложения из App Store, а также извлечь информацию из корпоративных приложений, добавил Эссер. Хакер пообещал в ближайшие недели представить несколько примеров реализации этой уязвимости.

7-1-1-jailbreak-1

Планирует ли Эссер использовать свою находку для выпуска джейлберйк-инструмента для обычных пользователей, пока неизвестно.

Стефан Эссер не единственный, кто добился успехов в джейлбрейке iOS 7.1.1. Вместе с i0nic о взломе новой прошивки объявил другой известный разработчик Winocm. На видео, опубликованном хакером на сайте YouTube, продемонстрирован взломанный смартфон iPhone 4 с прошивкой iOS 7.1.1.

17 комментариев

Написать комментарий