Джейлбрейкът Pangu може да постави джейлбрейк на iOS 8 още по -далеч от обсега
Jailbreakers получи неочакван подарък миналата седмица, когато сравнително неизвестна хакерска група пусна джейлбрейк за iOS 7.1.1. Наричан „Pangu“, пакетът от джейлбрейк по -късно беше определен като безопасен, освен сенчест магазин за пиратски приложения, инсталиран до програма.
Но джейлбрейкът Pangu не е всичко, което изглежда. Откраднати са методите, които джейлбрейкът използва за хакване на вашето устройство.
Според изследователя на iOS Стефан Есер - който преди това е бил отговорен за безпривързани джейлбрейци под дръжката i0n1c - джейлбрейкът Pangu разчита на две откраднати неща, за да работи: корпоративен сертификат от Apple и собствените тайни методи за джейлбрейк на Esser.
„Те са просто крадци“, Есер написа в Twitter.
Не е необичайно приложенията да заобикалят процеса на проверка на iOS App Store, като използват корпоративни сертификати. Това е например техниката на популярния емулатор на iOS GameBoy GBA4iOS
използва, за да се инсталира на устройства. Корпоративните сертификати позволяват на програмист да инсталира приложението си на толкова устройства, колкото би искал, без одобрението на Apple, и докато Apple може да оттегли корпоративния сертификат по всяко време, в повечето случаи сертификатът ще продължи да работи, докато навивате системната си дата обратно.Но кражбата на техниките на Esser за джейлбрейк може да е по -голяма работа. В началото изглежда абстрактно, но Есер твърди, че джейлбрейкът Pangu използва много тайни уязвимости, които е споделил само с други хора в изследователска среда.
„Джейлбрейкът Pangu използва не само един бъг за изтичане на информация, но няколко от моето обучение. По принцип кодът ми е свързан директно с него “, пише Есер.
От практическа гледна точка обаче фактът, че тези уязвимости са били използвани за джейлбрейк на iOS 7.1.1 само месеци преди това Пускането на iOS 8 означава, че Apple ще ги закърпи до идването на следващата основна версия на тяхната операционна система наоколо. Което означава, че потенциално за джейлбрейк на iOS 8 може да отнеме дори повече време, отколкото обикновено. И това е лоша новина за всички.
Източник: Macworld