Apple заблокировала технологию непривязанного джейлбрейка в iOS 4.3.4

Apple начала новый виток войны с эксплоитами для iOS. Спустя две недели после запуска сервиса JailbreakMe 3.0 для джейлбрейка iPad 2 и других iOS-устройств, компания выпустила апдейт iOS 4.3.4, закрывающий эту уязвимость безопасности.

Пользователям iPhone, iPod touch и iPad на iOS 4.3.3 (4.2.8 для iPhone 4 Verizon) мы настоятельно рекомендовали оставаться на текущей прошивке, чтобы иметь доступ к непривязанному джейлбрейку. Для тех, кто все таки обновился, сегодня пришла не очень радостная новость: в iOS 4.3.4 Apple закрыла технологию непривязанного джейлбрейка.

Хакер i0n1c, который первым обнаружил дыру для взлома iOS 4.3, рассказал о приемах, которые были реализованы в обновлении. Apple сделала нечто больше, чем просто патч PDF-уязвимости: она заблокировала метод атаки, который использовался для всех джейлбрейков, начиная с прошивки iOS 4.1.

Для тех, кто понял: iOS 4.3.4 не только остановила JailbreakMe 3.0, как было объявлено официально, но также по-тихому убила целочисленное переполнение ndrv_setspec().

А еще в iOS 4.3.4 добавлен код к dyld, который определяет атаки бинарниками с помощью “неполной подписи кода”.

Атака неполной подписью кода использовались всеми непривязанными эксплоитами, начиная с iOS 4.1.0.

Интересно, Apple просто закрывала мой эксплоит от модификации LC или она намеренно блокировала этот вид джейлбрейка?

Другими словами утилиты RedSn0w, PwnageTool и Sn0wBreeze, которые применялись для взлома iOS 4.3.x, больше не актуальны, и релиз непривязанного джейлбрейка iOS 4.3.4 вряд ли состоится в ближайшем будущем.

Пользователи, которые по ошибке обновились на новую ОС и хотят иметь непривязанный джейлбрейк, могут воспользоваться нашей инструкцией по даунгрейду на iOS 4.3.3. Владельцы новых iГаджетов довольствуются только привязанным джейлбрейком iOS 4.3.4 с помощью Redsn0w или PwnageTool. Его особенность состоит в том, что устройство необходимо подключать к компьютеру при каждой перезагрузке.

Напомним, апдейт iOS 4.3.4 для iPhone, iPad и iPod touch не добавляет никаких новых функций. Это обновление безопасности, направленное на блокировку PDF-уязвимости сервиса JailbreakMe 3.0. В действительности, чтобы закрыть эту уязвимость не обязательно переходить на новую прошивку – достаточно установить из Cydia PDF Patcher 2.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


2 комментария

  • ппц будет если они в 5 версии такое же сделают
  • На одном сайте я прочитал что джейлбрейком apple нас водитза нос, написала для нас сценарий, а потом под чьим либо именем выкладывает подсказку. Как в Шоу Трумана. Сценарий от Apple уже написан на пять лет вперёд