Джейлбрейк iOS 5.1: Pod2g нашел две серьезные уязвимости

Как сообщил в твиттере хакер Pod2g, ему удалось продвинуться в разработке непривязанного джейлбрейка iOS 5.1. По словам взломщика, у него «были очень продуктивные выходные», которые принесли две серьезные уязвимости в текущей операционной системе iPhone и iPad.

Данная новость поступила через пять дней после того, как Pod2g разместил в Сети опрос: «Сохранить ли джейлбрейк для прошивки iOS 6?» В течение недели каждый мог проголосовать по указанной теме на официальном сайте французского разработчика.

На данный момент 62% проголосовавших желают получить эксплоит для джейлбрейка iOS 5.1 как можно скорее, 35% предлагают дождаться iOS 6. В опросе приняло участие свыше 141 000 человек. Оставить свое мнение по этому вопросу вы можете на сайте pod2g-ios.blogspot.co.uk, опрос будет продолжаться еще 2 дня.

Для чего Pod2g организовал этот опрос? Дело в том, что поиск уязвимостей – одна из самых сложных и длительных по времени процедур при создании джейлбрейка. А так как на руках у хакеров уже есть все доступные дыры безопасности, они могут использовать их для более серьезных целей – в данном случае для взлома следующего крупного апдейта iOS 6.

Выпустив же непривязанный джейлбрейк iOS 5.1, которую считают минорным обновлением по сравнению с iOS 5.0.1, разработчики откроют уязвимости Apple, в результате чего, последние со стопроцентной вероятностью будут закрыты в iOS 6. После этого не будет никакой гарантии, что хакеры смогут быстро найти необходимые дыры в новой прошивке.

Pod2g уточнил, что одна из найденных им накануне уязвимостей находится в ядре, а вторая – корневая уязвимость. Сроки релиза непривязанного джейлбрейка iOS 5.1 для iPhone 4, 3GS, iPad 1 и iPod touch и джейлбрейка iPad 3, iPad 2, iPhone 4S на текущей прошивке по-прежнему не объявлены. Хакер продолжает работать над эксплоитом.

Источник: MacDigger.ru

42 комментария

  • вторая – корневая уязвимость Сказано сильно! Однако проще написать было б - уязвимость которая дает доступ к устройству от имени пользователя root
    • написать было бы проще 1 вариант,а вот написать, чтобы все поняли было бы проще 2. и вообще: Меньше знаешь - крепче спишь!
    • Ага, очень проще...
      • Что такое корневая уязвимость? Ну расскажи мне) А вот что такое root и для чего он - я тебе рассказать могу
        • Доступ к корневым дерикториям. Полный доступ к системным папкам операционной системы. Так я думаю будет понятно всем))
          • Доступ к корневым дИректориям дает и обычный юзер, весь вопрос в том что он не может ничего делать с файлами. Но это никак не "корневая уязвимость". RTFM по никсам
  • MonsterEnergyyy 7 лет назад
    0
    Как дети малые. Этот пункт решающий: "Выпустив же непривязанный джейлбрейк iOS 5.1, которую считают минорным обновлением по сравнению с iOS 5.0.1, разработчики откроют уязвимости Apple, в результате чего, последние со стопроцентной вероятностью будут закрыты в iOS 6." В жопу 5,1
    • А если их прикроют без джейла на 5.1, выпустят 6 - и после - и на 5.1 не прошиться (не подписывают для 4с), и для 6 джейла не будет. Вот и подумай головой, дитя!
      • Я думал, дитя. Читай 7 СЛОВО и если мозг не горох - поймешь, что смысла в 5.1 маловато будет
      • Даже без подписки, после выхода iOS6, тебе ничего не помешает поставить 5.1, если ты щас ниже прошивкой находишься. И дитём теперь выглядит явно не твой аппонент!
        • Мозга.нет. Как без подписи обновится? Умник, ты в прошивках - ноль! В чем же тогда проблема отката 4с с 5.1 до 5.0.1 на сегодня? Странно, по твоим словам "все просто", а весь мир не может этого сделать. Дурилка блин
          • Он не первый раз тут проталкивает теорию, что достаточно меньшую прошивку обновить на более новую, несмотря на то какая сейчас актуальная, то она бац и прошьется. Дурачок.
        • Или повысить прошу сейчас принудительно можно только до 5.1 с 4.х.х. Вот и думай
  • скорее бы
  • Аноним 7 лет назад
    0
    Оставить на потом! Терпите уж, если обновились.
  • Я думаю, что нужно сейчас сделать непривязанный джейлбрейк iOS 5.1 для всех устройств, включая iPad 3, так как в Apple тупые не сидят. Готов поспорить ,что они тоже нашли эти уязвимости и закроют их в iOS 6. Так что думайте, прежде чем голосовать в блоге pod2g за ждание выхода iOS 6.
  • Нужен непривязный джейл? Звони +476534210)&)
  • Вот меня интересует вопрос. Когда была 4xx, то на 4.3.0 4.3.4 4.3.5 нельзя было поставить отвязанный джейл. И тем не менее с помощью даунгрейда можно было перейти на остальные. Сейчас для проц A5 даунгрейда нет, и никто из хакеров не озвучивает у проблему.
  • Джейл нужен однозначно СЕЙЧАС. Как уже говорили, в 6 могут эти дырки прикрыть и тогда все по новой. Кроме того, что вы ждете от 6 версии ? Все основные фишки реализованы в 5. Никаких новых сервисов не появиться. Только шлифовка багов и повышение юзабилити.
    • Пятая ось принесла 200 новых функций, конечно по мелочам, но было много нового. Поверь, apple найдут что нам показать в ios6
  • Какие-то качели: то всё почти готово - то зашли в тупик, опять нашли уязвимость и вот вот.. - опять тупик.
  • Айфон сасет хуй, и вы педики тоже лижите яица друг у друга
  • помоему они рассказывают о дырах и ждут что эпл предложит им денег...