Max Home IndustryПостоянная война с джейлбрейком и патчем iOS сделала еще один шаг в пользу джейлбрейков. Исследователи Технологического института Джорджии нашли способ сделать джейлбрейк текущей версии iOS.
Центр информационной безопасности Технологического института Джорджии имеет опыт взлома iOS, и это дает им преимущество в взломе последней версии. Каждый раз, когда обнаруживается способ в iOS, Apple вносит исправления в операционную систему, но эти исправления не обязательно работают вместе, чтобы не допустить решительного атакующего. Патчи — это всего лишь быстрые обходные пути, которые применяются для остановки конкретного эксплойта.
Что команда Технологического института Джорджии. в том числе Ёнджин Чан, Бёнъён Ли, Тилей Ван и Билли Лау, обнаружили способ взлома с помощью многоступенчатой атаки. Проанализировав патчи, установленные для предотвращения предыдущих атак, команда разработала последовательность, которая позволила бы сделать джейлбрейк любого современного iPhone. Команда подчеркивает важность исправления всех угроз, а не просто закрытия одной уязвимости и предположения, что это делает другие непригодными для использования в качестве метода атаки.
Подробности будут раскрыты на предстоящем мероприятии Black Hat USA (6 и 7 августа в Лас-Вегасе) в рамках сессии под названием «Использование незащищенных уязвимостей iOS для развлечения и прибыли»:
«Исправление всех уязвимостей современной сложной программной системы (например, Windows, iOS) часто затруднено из-за большого количества ошибок и требований к времени отклика. Вместо этого поставщики программного обеспечения обычно придумывают быстрые обходные пути для уменьшения эксплуатации данной уязвимости. Однако эти исправления иногда бывают неполными, и злоумышленники могут использовать различные векторы атаки для повторного использования исправленной уязвимости. iOS не является исключением ».
Утверждается, что взлом работает с любым устройством iOS 7.1.2, включая iPhone 5s.
Стоит отметить, что приз The Device Freedom Prize за джейлбрейк iOS7 с открытым исходным кодом все еще невостребован и составляет чуть более 30 000 долларов.
Маловероятно, что джейлбрейк будет работать долго, поскольку Apple наверняка будет готовить для него патчи. iOS 8 находится в стадии бета-тестирования, а iPhone 6, по слухам, будет выпущен в октябре.