Вчера вечером компания Apple выпустила официальное обновление iOS 8.3. В него добавлен
огромный перечень новых возможностей, но также были закрыты уязвимости, которые ранее эксплуатировались инструментами для джейлбрейка.
Известный в iOS-сообществе хакер MuscleNerd
пишет в своем твиттере, что в iOS 8.3 были устранены 39 уязвимостей безопасности. Одна из этих уязвимостей получила кодовый номер CVE-2015-1087 и описывается компанией как баг, который позволял злоумышленнику использовать систему сохранения резервных данных для доступа к защищенным областям файловой системы. Именно этот баг, по словам Apple, эксплуатировался инструментом для джейлбрейка, который был выпущен командой хакеров TaiG.
Описание эксплойта CVE-2015-1087 с
сайта Apple:
Доступен для: iPhone 4S, iPod touch пятого поколения, iPad 2 и более поздних моделей устройств.
Принцип действия: атакующий может использовать систему хранения резервных данных для доступа к закрытым областям файловой системы.
Описание: проблема существовала в оценочной логике относительных путей в системы резервного сохранения файлов. Проблема устранена.
CVE-ID
CVE-2015-1087 : TaiG Jailbreak Team
Самое интересное то, что Apple уже
закрыла уязвимости, о которых знала команда TaiG, еще с выпуском iOS 8.1.3, и с тех пор хакеры не выпускали джейбрейки для актуальных версий операционной системы. Тем не менее, компания нашла еще одну уязвимость. Вероятно, этого бага либо не хватало для полноценного джейлбрейка iOS 8.2 и 8.3, либо хакеры выжидали и берегли его до релиза iOS 8.3 в надежде выпустить инструмент для взлома стабильной сборки. В настоящий момент джейбрейк устройств с iOS версии 8.1.3 и выше невозможен. Появится ли он когда-нибудь, неизвестно. Инструкция для взлома более ранних сборок iOS 8 есть на
нашем сайте.