Вчера вечером компания Apple выпустила официальное обновление iOS 8.3. В него добавлен огромный перечень новых возможностей, но также были закрыты уязвимости, которые ранее эксплуатировались инструментами для джейлбрейка.
Известный в iOS-сообществе хакер MuscleNerd пишет в своем твиттере, что в iOS 8.3 были устранены 39 уязвимостей безопасности. Одна из этих уязвимостей получила кодовый номер CVE-2015-1087 и описывается компанией как баг, который позволял злоумышленнику использовать систему сохранения резервных данных для доступа к защищенным областям файловой системы. Именно этот баг, по словам Apple, эксплуатировался инструментом для джейлбрейка, который был выпущен командой хакеров TaiG.
Доступен для: iPhone 4S, iPod touch пятого поколения, iPad 2 и более поздних моделей устройств.
Принцип действия: атакующий может использовать систему хранения резервных данных для доступа к закрытым областям файловой системы.
Описание: проблема существовала в оценочной логике относительных путей в системы резервного сохранения файлов. Проблема устранена.
CVE-ID
CVE-2015-1087 : TaiG Jailbreak Team
Самое интересное то, что Apple уже закрыла уязвимости, о которых знала команда TaiG, еще с выпуском iOS 8.1.3, и с тех пор хакеры не выпускали джейбрейки для актуальных версий операционной системы. Тем не менее, компания нашла еще одну уязвимость. Вероятно, этого бага либо не хватало для полноценного джейлбрейка iOS 8.2 и 8.3, либо хакеры выжидали и берегли его до релиза iOS 8.3 в надежде выпустить инструмент для взлома стабильной сборки. В настоящий момент джейбрейк устройств с iOS версии 8.1.3 и выше невозможен. Появится ли он когда-нибудь, неизвестно. Инструкция для взлома более ранних сборок iOS 8 есть на нашем сайте.
Неееееееет(( Не дай бог не хакнут 8.3. Такого в принципе не может быть, не существует идеально защищенных систем( С нетерпением буду ждать новостей от TaiG.
Пока сижу на 8.1.2. Подожду, пока выйдет очередной джейл(а он выйдет однозначно) и обновлюсь. А сири меня особо и не интересует. Что насчет заголовка, то да, согласен-слишком громко)) но мы-то знаем, раз за дело взялись китайцы, то это уже надолго)) Удачи!!!
Сообщение отправлено из мобильного приложения iGuides
Заголовок не соответствует действительности. Вот почему. Первое. Любой взлом программы/операционки/файла/HTML-code, да что угодно, осуществляется созданием уязвимости, с доп.прописанного программой файла искл./основ./входа корневого, и т.д. Нет и никогда не будет системы нулевого цикла, с закрытым ключом кодировки, поэтому любая система ломается под ноль, вопрос желания, умения, кол-ва толковых людей заряженных идеей. Второе. Ребята создают ажиотаж, и как только финансовые моменты будут более существенные на горизонте, усе будет сделано))
Сообщение отправлено из мобильного приложения iGuides
Я одного не пойму,те кто против джейла,оно вам мешает???не хотите не взламывайте ей богу,ваш аппарат же никто насильно не взламывает?мне лично джейл нужен для паролей на программы и все,и не надо тут кудахтать что джейл используют только нишеброды,которые все бесплатно хотят.джейл будет,всегда был и будет,авторам таких статьей самим не смешно с каждым выходом новой оси говорит типа прощай джейл?
Сообщение отправлено из мобильного приложения iGuides
"Джейлбрейк невозможен ", мне кажется мы эту фразу видим и слышим постоянно на протяжении нескольких лет, на выходе происходит все иначе. Учитывая то сколько эпл штампует беты и косячит по жесткому с этими прошивками (вспомните как после обновления у всех пропала сеть), ждать нам Джейла, не так уж и долго, да и для TaiG, это хлеб )
Чем они его убили? Китайские "малолетки" просто сказали что у них уязвимостей выше крыши. Не удивлюсь если инструмент для джейла 8.3 уже готов и тестируется.
Вот ведь сволочи! До сих пор сижу на 8.1 только из-за отсутствия джейла. Без него iдевайсы игрушки для детей, а не гибкий инструмент решения определенных задач.
Сообщение отправлено из мобильного приложения iGuides
ой создали интригу) поверьте мне, батенька, старому айфон юзеру, последний раз когда такое сообщение производило на меня впечатление было после релиза 4с на ос5, когда было подитожено что дни джайла сочтены))) через 3 месяца вышел евейжн от дрим тим) так что я вас-таки умоляю....;))
Сообщение отправлено из мобильного приложения iGuides
Помню времена, когда вышла iOS 7, случайно обновил свою пятерку тогда) все очень громко кричали, что Джейла нет и быть не может, а нет, через пол года взломали и ничего) тоже самое с 6.1.3 было, это так, утка и все) просто вопрос времени)
Сообщение отправлено из мобильного приложения iGuides