Pangu jailbreak kan sette en iOS 8 jailbreak enda lenger utenfor rekkevidde
Jailbreakers fikk en uventet gave i forrige uke da en relativt ukjent hackergruppe ga ut en jailbreak for iOS 7.1.1. Kalt "Pangu", ble jailbreak -pakken senere bestemt for å være trygg i tillegg til en skyggefull piratappbutikk installert ved siden av program.
Men Pangu -jailbreak er ikke alt det ser ut. Metodene jailbreak bruker for å hacke enheten din ble stjålet.
Ifølge iOS -forsker Stefan Esser - som tidligere har vært ansvarlig for ubundne fengselsbrudd under håndtaket i0n1c - Pangu jailbreak er avhengig av to stjålne ting for å fungere: et virksomhetssertifikat fra Apple, og Essers egne hemmelige jailbreak -metoder.
"De er bare tyver," Esser skrev på Twitter.
Det er ikke uvanlig at apper omgås kontrollprosessen i iOS App Store ved å bruke virksomhetssertifikater. Det er for eksempel teknikken den populære iOS GameBoy -emulatoren GBA4iOS bruker for å installere seg selv på enheter. Enterprise -sertifikater lar en utvikler installere appen sin på så mange enheter de vil, uten Apples godkjenning, og mens Apple kan tilbakekalle virksomhetssertifikatet når som helst, i de fleste tilfeller vil sertifikatet fortsette å fungere så lenge du ruller systemdatoen tilbake.
Men tyveriet av Essers jailbreak -teknikker kan være en større avtale. Det virker abstrakt til å begynne med, men Esser hevder at Pangu -jailbreak bruker mange hemmelige sårbarheter som han bare har delt med andre mennesker i en forskningsmiljø.
“Pangu jailbreak bruker ikke bare én infolekkasje, men flere fra treningen min. Og det er i utgangspunktet koden min knyttet direkte til den, ”skrev Esser.
Fra et praktisk perspektiv var imidlertid det faktum at disse sårbarhetene ble brukt til å jailbreak iOS 7.1.1 bare måneder før iOS 8 er utgitt betyr at Apple vil ha lappet dem innen den neste store versjonen av operativsystemet deres kommer rundt. Hvilket betyr at det muligens kan ta enda lengre tid å finne et jailbreak for iOS 8 enn det vanligvis gjør. Og det er dårlige nyheter for alle.
Kilde: Macworld