Apple отблагодарила «Dream Team» за обнаружение уязвимости в iOS 5.1

Для тех, кто еще не уверен в том, что Apple пристально следит за деятельностью джейлбрейк-хакеров, следующая новость развеет все сомнения. На странице безопасности операционной системы iOS 5.1 компания указала имена «героев» джейлбрейка с благодарностью за обнаружение уязвимости.

Как многие знают, Apple заблокировала работу эксплоитов Corona и Absinthe для непривязанного джейлбрейка iOS 5.1. И понятно, что разработчики компании прекрасно осведомлены, кто является их непосредственным авторами. Apple даже вынесла благодарность команде «Dream Team» за выявление уязвимости безопасности в iOS 5.1.

Вот полное описание уязвимости:

«Доступна для iPhone 3GS, iPhone 4, iPhone 4S, iPod touch 3G и выше и планшетов iPad, iPad 2.

Воздействие: вредоносная программа обходит ограничения песочницы.

Описание: логическая ошибка, существующая при обработке системных вызовов. Дает возможность «вредоносу» выполнить произвольный код в других программах с привилегиями пользователя.

CVE-2012-0643 : 2012 iOS Jailbreak Dream Team».

На самом деле тот факт, что Apple отблагодарила хакеров, не имеет особого значения – такое было и раньше. Интересно то, что в описании прозвучала фраза «Dream Team», ведь такое сочетание можно встретить лишь на неофициальных блогах, посвященных взлому iOS. Это виртуальная команда хакеров, которую собрал Pod2g для проекта по разработке джейлбрейка iPad 2 и iPhone 4S. В нее вошли лучшие программисты под iOS, в числе которых P0sixninja – лидер Chronic Dev Team, MuscleNerd – фронтмен iPhone Dev Team и Planetbeing – создатель кастомной сборки Linux для iPhone. Благодаря им в итоге и появился непривязанный джейлбрейк iOS 5.0.1 и джейлбрейк iPhone 4S и iPad 2.

Кстати, разработчики Apple отдельно отметили заслуги Pod2g за обнаружение двух уязвимостей в iOS 5.1: ошибки HFS, позволяющей выполнять произвольный код на устройстве через кастомный дисковый образ и VPN-хак с точно таким же воздействием.

Плохая новость в том, что команда «Dream Team», которую Apple указала на странице безопасности новой прошивки, больше не существует. Впрочем, Pod2g ранее сегодня объявил о том, что приступил к поиску новой уязвимости, которая позволит сделать непривязанный джейлбрейк iOS 5.1.

Источник: MacDigger.ru


15 комментариев

  • Да уж, apple откровенно смеется и даже издевается над хакерами) Но все равно, уязвимости будут всегда , это правило.
    • Да уж какой тут смех... Сквозь слёзы, разве что... Один крендель против армии программистов - и я уверен, он хлопнет их в этот раз... Так что, большой вопрос кто и над кем издевается... Но в целом, это выглядит забавно... Даже с точки зрения Apple... Пожалуй, в этом присутствует определённый азарт... Ну, а мне, как пользователю джейла, такие штучки-дрючки интересны вдвойне...=/
  • Математик 7 лет назад
    0
    Надеюсь и за дырку в ios 5.2 Apple их отблагодарит!
  • ну да отблагодарила их баблом и команда сразу развалилась а еще они п---расы анлок софтовый не делают на свежие модемы и за это их тоже благодарят
  • какая в жо*у песочнеца и вредонос...... ?! абздец.... неужели мозгов не хватает нормально перевести?
  • думаю что раньше чем выйдет новый ipad он нечего не будет делать.а потом скажет что денег на покупку нового девайса - ЁК!
  • Это априори, что в правилах, существуют исключения.
  • Сергей 7 лет назад
    0
    Все что меня держит пользоваться айфоном это джейл...
  • Siri Available for: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3rd generation) and later, iPad, iPad 2 Это как?:)
  • После того как найдут очередную уязвимость они просто обязаны будут написать благодарность программистам Apple
  • А кто такой сергей глазунов?