Mac World

Почему Evad3rs поспешили с релизом джейлбрейка iOS 7

Сегодня состоялся публичный релиз джейлбрейка для iOS 7. Программу Evasi0n 7 подготовила хакерская группировка Evad3rs. О том, что джейлбрейк выпустят именно сегодня, не знал никто, даже разработчик магазина Cydia Джей Фриман. Почему Evad3rs так поспешно сделали релиз?

jailbreak-iOS-7-tut-1

В Сети появилась аудиозапись переговоров известного хакера Geohot с анонимным покупателем джейлбрейка iOS 7. На записи Хотц говорит, что у него есть уязвимости, с помощью которых он может взломать ОС.

«Есть трюк, чтобы выйти из песочницы под рутом. У меня это получилось. Соответственно у меня есть эксплоит для ядра. Ты же знаешь, что есть большая разница между уязвимостью и эксплоитом. Это отличный эксплоит», – говорит на записи хакер.

Но для того, чтобы использовать эксплоит, нужно также обойти защиту ASLR (метод случайного расположения критических структур в адресном пространстве). В разговоре Geohot отметил, что и это для него не проблема. По словам Хотца, у него есть четыре из шести необходимых для джейлбрейка iOS 7 уязвимостей. А если будет сертификат разработчика, то он быстро найдет недостающие части.

Таким образом, внеплановый дебют джейлбрейка iOS 7 состоялся по одной простой причине – хакеры Evad3rs хотели опередить Хотца, который так же, как и они готовил эксплоит. Если бы релиз сделал Хотц, то все внимание СМИ досталось ему, а не Evad3rs. А они работали над джейлбрейком несколько месяцев.

geohot-xiaomi-1

Важно также, что эксплоит Geohot содержит несколько критически важных уязвимостей iOS 7, которые после релиза оказались бы у Apple. Их, как стало известно, Evad3rs планируют оставить для джейлбрейка iOS 7.1 и следующих версий ОС.

В твиттере Geohot благородно поздравил соперников с победой: «Поздравления evad3rs, не все же мне выигрывать :p».

Смотрите также:

23 комментария

Написать комментарий