„Pangu“ jailbreak gali padaryti „iOS 8“ jailbreak dar labiau nepasiekiamą
„Jailbreakers“ praeitą savaitę gavo netikėtą dovaną, kai palyginti nežinoma įsilaužėlių grupė išleido „iOS 7.1.1“ skirtą „jailbreak“. „Pangu“ vadinamas „jailbreak“ paketas vėliau buvo nustatytas kaip saugus, be šešėlinės piratų programų parduotuvės, įdiegtos šalia programa.
Tačiau „Pangu“ jailbreak nėra viskas, kas atrodo. Buvo pavogti metodai, kuriuos jailbreak naudoja įsilaužimui į jūsų įrenginį.
Pasak „iOS“ tyrėjo Stefano Esserio, kuris anksčiau buvo atsakingas už nepririštus jailbreakus po rankena i0n1c - „Pangu jailbreak“ veikia remdamasis dviem pavogtais dalykais: „Apple“ įmonės sertifikatu ir „Esser“ slaptaisiais „jailbreak“ metodais.
„Jie tik vagys“, - sakė Eseris rašė „Twitter“.
Neretai programos, aplenkusios „iOS App Store“ tikrinimo procesą, naudoja įmonės sertifikatus. Tai, pavyzdžiui, yra populiaraus „iOS GameBoy“ emuliatoriaus technika GBA4iOS naudoja įrenginiams įdiegti. Įmonės sertifikatai leidžia kūrėjui įdiegti savo programą tiek įrenginių, kiek jie norėtų be „Apple“ sutikimo, o „Apple“ bet kuriuo metu gali atšaukti įmonės sertifikatą, dažniausiai sertifikatas ir toliau veiks tol, kol nustatysite sistemos datą atgal.
Tačiau „Esser“ jailbreak metodų vagystė gali būti didesnė problema. Iš pradžių tai atrodo abstraktu, tačiau Esseris tvirtina, kad „Pangu“ jailbreak naudoja daugybę slaptų pažeidžiamumų, kuriais jis pasidalino tik su kitais žmonėmis tyrinėdamas.
„„ Pangu “jailbreak naudoja ne tik vieną informacijos nutekėjimo klaidą, bet ir kelias mano treniruotes. Ir iš esmės mano kodas yra tiesiogiai susietas su juo “, - rašė Esseris.
Tačiau praktiniu požiūriu tai, kad šie pažeidžiamumai buvo naudojami „iOS 7.1.1“ išjungimui prieš kelis mėnesius Išleista „iOS 8“ reiškia, kad „Apple“ juos pataisys, kol pasirodys kita pagrindinė jų operacinės sistemos versija aplinkui. O tai reiškia, kad „iOS 8“ jailbreak paieška gali užtrukti dar ilgiau nei įprastai. Ir tai yra bloga žinia visiems.
Šaltinis: „Macworld“