Джейлбрейк Pangu міг би зробити джейлбрейк iOS 8 ще більш недоступним
Джейлбрейкери отримали несподіваний подарунок минулого тижня, коли відносно невідома хакерська група випустила джейлбрейк для iOS 7.1.1. Пізніше пакет джейлбрейка під назвою «Пангу» було визнано безпечним, окрім тіньового магазину піратських додатків, встановленого поряд із програми.
Але джейлбрейк Пангу - це не все, що здається. Методи, які джейлбрейк використовує для злому вашого пристрою, були вкрадені.
За словами дослідника iOS Стефана Ессера, який раніше відповідав за безприв’язні джейлбрейки під ручкою i0n1c - Джейлбрейк Pangu спирається на дві вкрадені речі, щоб працювати: корпоративний сертифікат від Apple та власні секретні методи джейлбрейка Ессера.
"Вони просто злодії", - сказав Ессер написав у Twitter.
Нерідкі випадки, коли програми оминають процес перевірки магазину додатків iOS за допомогою корпоративних сертифікатів. Це, наприклад, техніка популярного емулятора iOS GameBoy GBA4iOS використовується для встановлення на пристроях. Корпоративні сертифікати дозволяють розробнику встановлювати свій додаток на стільки пристроїв, скільки він забажає, без дозволу Apple, і поки Apple може відкликати корпоративний сертифікат у будь -який час, у більшості випадків він продовжуватиме працювати, доки ви прокрутите системну дату назад.
Але крадіжка методів втечі з в'язниці Ессера може бути більш серйозною справою. Спочатку це здається абстрактним, але Ессер стверджує, що втеча з в'язниці Пангу використовує багато таємних вразливостей, якими він поділився лише з іншими людьми в умовах дослідження.
«Втеча з в'язниці Пангу використовує не лише одну помилку витоку інформації, а й декілька з мого навчання. І в основному мій код безпосередньо пов'язаний з ним ", - написав Ессер.
Однак з практичної точки зору той факт, що ці вразливості були використані для джейлбрейка iOS 7.1.1 всього за кілька місяців до цього Вихід iOS 8 означає, що Apple виправить їх до того часу, коли вийде наступна велика версія їх операційної системи навколо. Це означає, що потенційно джейлбрейк iOS 8 може зайняти навіть більше часу, ніж зазвичай. І це погана новина для всіх.
Джерело: Macworld
