Джейлбрейкът Pangu може да постави джейлбрейк на iOS 8 още по -далеч от обсега

Jailbreakers получи неочакван подарък миналата седмица, когато сравнително неизвестна хакерска група пусна джейлбрейк за iOS 7.1.1. Наричан „Pangu“, пакетът от джейлбрейк по -късно беше определен като безопасен, освен сенчест магазин за пиратски приложения, инсталиран до програма.

Но джейлбрейкът Pangu не е всичко, което изглежда. Откраднати са методите, които джейлбрейкът използва за хакване на вашето устройство.

Според изследователя на iOS Стефан Есер - който преди това е бил отговорен за безпривързани джейлбрейци под дръжката i0n1c - джейлбрейкът Pangu разчита на две откраднати неща, за да работи: корпоративен сертификат от Apple и собствените тайни методи за джейлбрейк на Esser.

„Те са просто крадци“, Есер написа в Twitter.

Не е необичайно приложенията да заобикалят процеса на проверка на iOS App Store, като използват корпоративни сертификати. Това е например техниката на популярния емулатор на iOS GameBoy GBA4iOS

Но кражбата на техниките на Esser за джейлбрейк може да е по -голяма работа. В началото изглежда абстрактно, но Есер твърди, че джейлбрейкът Pangu използва много тайни уязвимости, които е споделил само с други хора в изследователска среда.

„Джейлбрейкът Pangu използва не само един бъг за изтичане на информация, но няколко от моето обучение. По принцип кодът ми е свързан директно с него “, пише Есер.

От практическа гледна точка обаче фактът, че тези уязвимости са били използвани за джейлбрейк на iOS 7.1.1 само месеци преди това Пускането на iOS 8 означава, че Apple ще ги закърпи до идването на следващата основна версия на тяхната операционна система наоколо. Което означава, че потенциално за джейлбрейк на iOS 8 може да отнеме дори повече време, отколкото обикновено. И това е лоша новина за всички.

Източник: Macworld