Джейлбрейк Pangu может сделать джейлбрейк iOS 8 еще более недосягаемым
На прошлой неделе джейлбрейкеры получили неожиданный подарок, когда относительно неизвестная группа хакеров выпустила джейлбрейк для iOS 7.1.1. Пакет под названием «Pangu» позже был признан безопасным, если не считать теневого пиратского магазина приложений, установленного вместе с программа.
Но побег из тюрьмы Pangu - это еще не все, чем кажется. Были украдены методы взлома вашего устройства, которые использует джейлбрейк.
По словам исследователя iOS Стефана Эссера, который ранее отвечал за отвязанные джейлбрейки i0n1c - Побег из тюрьмы Pangu зависит от двух украденных вещей: корпоративного сертификата от Apple и собственных секретных методов взлома Esser.
«Они просто воры», - сказал Эссер. написал в Твиттере.
Приложения нередко обходят процесс проверки в iOS App Store, используя корпоративные сертификаты. Это, например, методика популярного эмулятора iOS GameBoy. GBA4iOS используется для установки на устройства. Корпоративные сертификаты позволяют разработчику устанавливать свое приложение на любое количество устройств без разрешения Apple, и пока Apple может отозвать корпоративный сертификат в любое время, в большинстве случаев сертификат будет продолжать работать, пока вы откатываете системную дату назад.
Но кража методов побега из тюрьмы Эссера может быть более серьезной проблемой. Поначалу это кажется абстрактным, но Эссер утверждает, что при побеге из тюрьмы Pangu используется множество секретных уязвимостей, которыми он поделился с другими людьми только в исследовательских целях.
«Джейлбрейк Pangu использует не только одну ошибку утечки информации, но и несколько из моих тренировок. И в основном мой код связан непосредственно с ним », - написал Эссер.
Однако с практической точки зрения тот факт, что эти уязвимости использовались для джейлбрейка iOS 7.1.1 всего за несколько месяцев до этого, Выпуск iOS 8 означает, что Apple исправит их к тому времени, когда выйдет следующая основная версия их операционной системы. около. Это означает, что потенциально для поиска взлома iOS 8 может потребоваться больше времени, чем обычно. И это плохие новости для всех.
Источник: Macworld