iPhone & iPad

Уязвимость в ядре iOS 10.3.1 поможет сделать даунгрейд на iOS 10.2

9
17

Итальянский разработчик Люка Тодеско, автор джейлбрейка yalu, прокомментировал обнаружение уязвимости в iOS 10.3.1, с помощью которой планируется создать джейлбрейк. По его словам, у пользователей больше шансов получить инструменты для даунгрейд на iOS 10.2, чем взломать iPhone и iPad на данной ОС.

На этой неделе эксперт Zimperium Адам Доненфилд объявил, что нашел уязвимость «нулевого дня» в iOS 10.3.1, которая может использоваться для разработки джейлбрейка. Подробнее о своей находке он пообещал рассказать на конференции по безопасности Janus Mobile Security Conference в Шанхае.

Тодеско посчитал необходимым прокомментировать заявление своего коллеги, отметив, что одной или даже нескольких уязвимостей в iOS не достаточно для создания полноценного джейлбрейка. Эти бреши, как отмечается, были закрыты в обновлении iOS 10.3.2, но присутствуют в iOS 10.3.1, на которую еще можно откатиться.

Ситуация складывается довольно странная. Доненфилд объявил, что обнаружил уязвимости в ядре iOS и пообещал выпустить готовый эксплоит. Но затем его команда уточнила, что речь идет лишь о демонстрации брешей безопасности, а не полноценном джейлбрейке. Все желающие смогут воспользоваться ими для подготовки джейлбрейка.

Тодеско, ранее объявивший об уходе из джейлбрейк-сообщества, решил прокомментировать ситуацию. У себя в Twitter он написал, что одних только уязвимостей для создания джейлбрейка iOS 10.3.1 недостаточно. Но с их помощью можно будет подготовить инструменты для отката на iOS 10.2, для которой доступен джейлбрейк yalu102.

«Одной уязвимости в ядре не достаточно для создания джейлбрейка; однако у тех, кто сохранил blobs от 10.2 будет возможность сделать даунгрейд», – написал Тодеско.

Другими словами, раскрытие уязвимостей позволит создать решение для отката на iOS 10.2. Однако их будет недостаточно для того, чтобы выпустить полноценный джейлбрейк – это невозможно без других важных компонентов, которые есть только у экспертов в соответствующей области.

Следующий материал:
Run-A-Whale – синий кит и пират

9 комментариев

  • Д

    Джобс с того с 2 года назад
    0
    9.3.3 с джейлом как то пох, на ждунов с 10ками ) Сейчас очередной ... закукарекает про ненужность джейла. Я гарантирую :D 2 года назад
    • Кукарекаешь только ты , на 10.2 норм Джеил ! 2 года назад
      • Д

        Джобс с того с 2 года назад в ответ Вася
        0
        Ко ко? Держи нас в курсе!... А если серьезно 8.4.1 была последней бысирой ios для моего 5s. Не фартануло через год заменили на новый с 9.1 и понеслись дни ожидания джейла. Как же все тормозило после 8, с выходом джейла повырыбал всекие анимации и боковой спотлайн. Поставил твик автофокуса при записи видео. На голый ios не вернусь!!! 2 года назад
        • Если у тебя так сильно руки чешутся по кастомизации, купил бы Android! Смысл покупать iPhone, чтобы устанавливать доп. анимации и спотлайны? При этом тебе нужно бояться обновиться на новую версию и забыть про все преимущества приватности, а так же новые функции. Ты можешь утешать себя вечно, но времена джейлбрейка прошли. 2 года назад
          • Ты, вероятно, не в курсе, но большинство фич, которые выходят в новых iOS, умельцы портируют или воплощают в виде твиков. Поэтому юзер ничего почти не теряет. 2 года назад
            • В какой-то степени это правда, но все не заканчивается одним лишь добавлением фич доступных Джейлбрейкерам. В каждой версии iOS исправляют то, что когда-то добавили. Apple Music в iOS 9 вел себя ужасно дико, а что теперь? Исправили. А что с приложениями мобильных банков? Разработчики специально ограничивают функциональность для девайсов с джейлом, разрешая проводить оплату только по заранее заданным шаблонам. Это тоже удобно по мнению сторонников джейла? Эту демагогию можно растянуть надолго, но ты мне ни чего путного так и не сможешь объяснить. Ты жертвуешь одним функционалом ради другого, намеренно ставя себя в такие рамки. 2 года назад
    • Согласен. Айфон СЕ 9.3.3, Джейл. Работает стабильно. 2 года назад

Написать комментарий