Вчера вечером компания Apple выпустила официальное обновление iOS 8.3. В него добавлен огромный перечень новых возможностей, но также были закрыты уязвимости, которые ранее эксплуатировались инструментами для джейлбрейка.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Известный в iOS-сообществе хакер MuscleNerd пишет в своем твиттере, что в iOS 8.3 были устранены 39 уязвимостей безопасности. Одна из этих уязвимостей получила кодовый номер CVE-2015-1087 и описывается компанией как баг, который позволял злоумышленнику использовать систему сохранения резервных данных для доступа к защищенным областям файловой системы. Именно этот баг, по словам Apple, эксплуатировался инструментом для джейлбрейка, который был выпущен командой хакеров TaiG.

Описание эксплойта CVE-2015-1087 с сайта Apple:

Доступен для: iPhone 4S, iPod touch пятого поколения, iPad 2 и более поздних моделей устройств.

Принцип действия: атакующий может использовать систему хранения резервных данных для доступа к закрытым областям файловой системы.

Описание: проблема существовала в оценочной логике относительных путей в системы резервного сохранения файлов. Проблема устранена.

CVE-ID

CVE-2015-1087 : TaiG Jailbreak Team

Самое интересное то, что Apple уже закрыла уязвимости, о которых знала команда TaiG, еще с выпуском iOS 8.1.3, и с тех пор хакеры не выпускали джейбрейки для актуальных версий операционной системы. Тем не менее, компания нашла еще одну уязвимость. Вероятно, этого бага либо не хватало для полноценного джейлбрейка iOS 8.2 и 8.3, либо хакеры выжидали и берегли его до релиза iOS 8.3 в надежде выпустить инструмент для взлома стабильной сборки. В настоящий момент джейбрейк устройств с iOS версии 8.1.3 и выше невозможен. Появится ли он когда-нибудь, неизвестно. Инструкция для взлома более ранних сборок iOS 8 есть на нашем сайте.