iPhone & iPad

Pod2g: Хакеры потратили на «тупой джейлбрейк для iOS 6» ключевую уязвимость

Pod2g, один из создателей утилиты для джейлбрейка iOS 7 Evasi0n7, заявил в Twitter, что iH8sn0w и Winocm допустили серьезную ошибку при разработке джейлбрейка для iOS 6.x. По словам хакера, выпустив программу P0sixspwn, его коллеги открыли Apple корневую уязвимость, которая могла пригодиться для создания джейлбрейка следующих версий операционной системы – iOS 7.1 и даже iOS 8.

jailbreak-iOS-6-1

«Здорово! @winocm и @iH8sn0w спустили на тупой джейлбрейк для iOS 6.1.5 очень важную уязвимость, которую можно было использовать для новых версий iOS», – посетовал Pod2g в твиттере.

Поиск уязвимостей в операционной системе – один из важных этапов при подготовке эксплоитов для джейлбрейка iOS. Поэтому приложения для «взлома» iPhone и iPad выпускаются только после релиза крупных обновлений. В случае с джейлбрейком для iOS 6.1.3-6.1.5, выпущенным в понедельник, хакеры использовали важную «дырку», которую обнаружил Comex еще несколько лет назад. С ее помощью проводилось внутреннее тестирование новых джейлбрейк-эксплоитов.

«Думаю, что не все осознают, что означает “ключевая уязвимость”. Мы хранили ее последние несколько лет. Уязвимость нашел @comex», – добавил хакер. Разработчик pimskeks отметил, что у Winocm и iH8sn0w были еще две другие менее важные уязвимости.

jailbreak-iOS_6-exp-1

Утилита для джейлбрейка p0sixspwn вышла в понедельник, 30 декабря. Ее разработку вели несколько хакеров, в числе которых iH8sn0w, Winocm и SquiffyPwn. С ее помощью можно сделать джейлбрейк для iPhone, iPad и iPod touch на операционных системах iOS 6.1.3-6.1.5. Сейчас программа доступна только на Mac, версия для Windows появится через несколько дней.

25 комментариев

Написать комментарий