Вчера вечером компания Apple выпустила официальное обновление iOS 8.3. В него добавлен огромный перечень новых возможностей, но также были закрыты уязвимости, которые ранее эксплуатировались инструментами для джейлбрейка.
Известный в iOS-сообществе хакер MuscleNerd пишет в своем твиттере, что в iOS 8.3 были устранены 39 уязвимостей безопасности. Одна из этих уязвимостей получила кодовый номер CVE-2015-1087 и описывается компанией как баг, который позволял злоумышленнику использовать систему сохранения резервных данных для доступа к защищенным областям файловой системы. Именно этот баг, по словам Apple, эксплуатировался инструментом для джейлбрейка, который был выпущен командой хакеров TaiG.
Доступен для: iPhone 4S, iPod touch пятого поколения, iPad 2 и более поздних моделей устройств.
Принцип действия: атакующий может использовать систему хранения резервных данных для доступа к закрытым областям файловой системы.
Описание: проблема существовала в оценочной логике относительных путей в системы резервного сохранения файлов. Проблема устранена.
CVE-ID
CVE-2015-1087 : TaiG Jailbreak Team
Самое интересное то, что Apple уже закрыла уязвимости, о которых знала команда TaiG, еще с выпуском iOS 8.1.3, и с тех пор хакеры не выпускали джейбрейки для актуальных версий операционной системы. Тем не менее, компания нашла еще одну уязвимость. Вероятно, этого бага либо не хватало для полноценного джейлбрейка iOS 8.2 и 8.3, либо хакеры выжидали и берегли его до релиза iOS 8.3 в надежде выпустить инструмент для взлома стабильной сборки. В настоящий момент джейбрейк устройств с iOS версии 8.1.3 и выше невозможен. Появится ли он когда-нибудь, неизвестно. Инструкция для взлома более ранних сборок iOS 8 есть на нашем сайте.
"Пока что" можно было добавить.Нет защиты,которую нельзя взломать.Рано или позно джейл выйдет,и сразу запестрят заголовки "джейл на 8.3 есть".Потом снова "джейл 9.0 невозможен!!!",и дальше по кругу.Желтая пресса какая-то
Сообщение отправлено из мобильного приложения iGuides
Негоже приличному изданию... или считающему себя приличным открыто пропагандировать взлом устройств. Или вы (редакция) решили если уж обо всём писать, то и это можно? Ну тогда добавьте себе раздел с новостями о детской порнографии и наркотиках :) Чего уж там? Демократия ж! :)))
Сообщение отправлено из мобильного приложения iGuides
вы походу лицензионное соглашение не читали, если взламываешь телефон, он слетает с гарантии и не считается легальным, да и какая легальность от сторонних разработчиков, которые делают софт что бы сделать ваше устройство полностью уязвимым ко всему?
Есть закон, который гласит что хозяин своего телефона может с ним делать все что угодно. Взламывать, не взламывать. Ни кто не смеет это запрещать. Если вы за беззаконие и против джайлбрека, то вы здесь не по теме.
Сообщение отправлено из мобильного приложения iGuides
Как научат писать разговор с линии, тогда и можно будет пользоваться. Знаю, что не во всех странах можно это делать по закону, ну так сделать переключатель. Как, например, сделано в навигоне (навигационная софтина), когда едешь по территории Европы она говорит, что предупреждение о камерах на дорогах не законно, продолжить ли их рисовать или вырубить. И пусть человек сам решает как ему удобней.
Неееееееет(( Не дай бог не хакнут 8.3. Такого в принципе не может быть, не существует идеально защищенных систем( С нетерпением буду ждать новостей от TaiG.
Пока сижу на 8.1.2. Подожду, пока выйдет очередной джейл(а он выйдет однозначно) и обновлюсь. А сири меня особо и не интересует. Что насчет заголовка, то да, согласен-слишком громко)) но мы-то знаем, раз за дело взялись китайцы, то это уже надолго)) Удачи!!!
Сообщение отправлено из мобильного приложения iGuides
Заголовок не соответствует действительности. Вот почему. Первое. Любой взлом программы/операционки/файла/HTML-code, да что угодно, осуществляется созданием уязвимости, с доп.прописанного программой файла искл./основ./входа корневого, и т.д. Нет и никогда не будет системы нулевого цикла, с закрытым ключом кодировки, поэтому любая система ломается под ноль, вопрос желания, умения, кол-ва толковых людей заряженных идеей. Второе. Ребята создают ажиотаж, и как только финансовые моменты будут более существенные на горизонте, усе будет сделано))
Сообщение отправлено из мобильного приложения iGuides
Я одного не пойму,те кто против джейла,оно вам мешает???не хотите не взламывайте ей богу,ваш аппарат же никто насильно не взламывает?мне лично джейл нужен для паролей на программы и все,и не надо тут кудахтать что джейл используют только нишеброды,которые все бесплатно хотят.джейл будет,всегда был и будет,авторам таких статьей самим не смешно с каждым выходом новой оси говорит типа прощай джейл?
Сообщение отправлено из мобильного приложения iGuides
"Джейлбрейк невозможен ", мне кажется мы эту фразу видим и слышим постоянно на протяжении нескольких лет, на выходе происходит все иначе. Учитывая то сколько эпл штампует беты и косячит по жесткому с этими прошивками (вспомните как после обновления у всех пропала сеть), ждать нам Джейла, не так уж и долго, да и для TaiG, это хлеб )