A Pangu jailbreak még messzebbre teheti az iOS 8 jailbreakjét
A Jailbreakers a múlt héten váratlan ajándékot kapott, amikor egy viszonylag ismeretlen hackercsoport jailbreak -et adott ki az iOS 7.1.1 -re. A „Pangu” névre keresztelt jailbreak csomag később biztonságosnak bizonyult egy árnyékos kalózalkalmazás mellett, amelyet a program.
De a Pangu jailbreak nem minden, aminek látszik. Ellopták azokat a módszereket, amelyeket a jailbreak használ az eszköz feltörésére.
Stefan Esser, az iOS kutatója szerint - aki korábban felelős volt a fogantyú alatti kötetlen jailbreakekért i0n1c - a Pangu jailbreak működése két ellopott dologra támaszkodik: az Apple vállalati tanúsítványa és az Esser saját titkos jailbreak módszerei.
- Ők csak tolvajok - mondta Esser - írta a Twitteren.
Nem ritka, hogy az alkalmazások vállalati tanúsítványok használatával megkerülik az iOS App Store ellenőrzési folyamatát. Ez például a népszerű iOS GameBoy emulátor technikája GBA4iOS arra használja, hogy magát az eszközökre telepítse. A vállalati tanúsítványok lehetővé teszik a fejlesztők számára, hogy az Apple jóváhagyása nélkül telepítsék alkalmazásukat annyi eszközre, amennyit szeretnének, és míg az Apple bármikor visszavonhatja a vállalati tanúsítványt, a legtöbb esetben a tanúsítvány mindaddig működik, amíg a rendszer dátumát módosítja vissza.
De Esser jailbreak technikáinak ellopása nagyobb baj lehet. Elsőre absztraktnak tűnik, de Esser azt állítja, hogy a Pangu jailbreak számos titkos sebezhetőséget használ, amelyeket csak kutatási környezetben osztott meg más emberekkel.
„A Pangu jailbreak nem csak egy információszivárgási hibát használ, hanem néhányat az edzésemről. És alapvetően a kódom közvetlenül hozzá van kapcsolva ” - írta Esser.
Gyakorlati szempontból azonban az a tény, hogy ezeket a sebezhetőségeket csak néhány hónappal azelőtt használták fel az iOS 7.1.1 letörésére Az iOS 8 megjelenése azt jelenti, hogy az Apple javítja őket, mire megjelenik az operációs rendszerük következő fő verziója körül. Ez azt jelenti, hogy az iOS 8 jailbreak felkutatása akár hosszabb ideig is eltarthat, mint általában. És ez rossz hír mindenkinek.
Forrás: Macworld