Хакеры «прощупывают» iOS 9.3 на наличие уязвимостей для джейлбрейка

Хакеры «прощупывают» iOS 9.3 на наличие уязвимостей для джейлбрейка

Как известно, все силы команд хакеров Pangu и Taig сейчас сосредоточены на создании утилиты для выполнения процедуры джейлбрейка, однако первая команда решила поближе присмотреться к последней бета-версии iOS 9.3.

Корпорация Apple в большинстве случаев допускает важные уязвимости в своих новых приложениях и сервисах, а в iOS 9.3 появилось сразу несколько таких элементов. В системе теперь имеется синхронизация книг через iCloud, поддержка изменения цветовой температуры дисплея и ряд других полезных опций. В одной из них может скрываться серьезная ошибка, которая и поможет Pangu в создании джейлбрейка для iPhone и iPad под управлением iOS 9.3, который может выйти вслед за финальной версией прошивки.

iPhone 6s Jailbreak Cydia 2

Тем не менее, работа над созданием взлома для iOS 9.1 и iOS 9.2 продолжает идти полным выходом, а значит публичная утилита для выполнения процедуры джейлбрейка, вероятно, появится в марте текущего года.

Актуальность джейлбрейка с каждым годом постепенно сходит на нет, поэтому все меньше разработчиков тратят свое время и силы на создание специальных твиков, расширяющих стандартные возможности «яблочной» продукции. Согласно полутике Apple, джейлбрейк сам себя изживет в ближайшие годы благодаря увеличению функционала мобильной операционной системы, тогда как окончательный удар по оставшемуся джейлбрейк сообществу нанесет повышенная безопасность ОС.

Добавить комментарий

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

1 комментарий

сначала новые
по рейтингу сначала новые по хронологии

Джейл мертвее мертвого.

Начнём с того, что в 9.1 было запрещено даже чтение списка процессов. Это делает бессмысленным взлом через другую программу - атакующая программа теперь просто не знает запущена ли уязвимая программа, или нет. Атака на критически важную программу Spingboard и Backboard тоже исключена - несмотря на постоянную работу, их идентификатор(pid процесса) неизвестен, так как меняется при каждом запуске системы. Также полностью изменена система прав - администратор был уравнен в правах с пользователем. Теперь все манипуляции с критическими параметрами, системными папками и файлами доступны только по System привилегиям, но только ядру и Spingboard - все остальные(даже программы с system правами) ограничены в доступе. Например службе DNS(у которой system права) нужен только доступ к сокетам и интернет параметрам системы, но не нужен доступ к корневой папке, поэтому ей будет отказано в доступе в случае попытке доступа. Учитывая сложность обнаружения уязвимостей на повышение привилегий, и ограниченность их применения в iOS - такие уязвимости стоят огромных денег на чёрном рынке и сливать в паблик их никто, в здравом рассудке, не будет.