Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Как работает джейлбрейк iOS 7.1.1 Стефана «i0nic» Эссера

Хакер Стефан «i0n1c» Эссер, объявивший об успешном выполнении джейлбрейка iOS 7.1.1, подробно рассказал о том, как работает его новый эксплоит. Описание методики взлома появилось в немецком блоге Sektioneins.

macdigger-cydia-1

Находящийся в разработке эксплоит уникальный, утверждает Эссер. Он использует уязвимость в ядре операционной системы, которая находится на уровне «обычных» функций ОС. С ними легко можно взаимодействовать даже в рамках «песочницы» iOS.

«Другими словами, код эксплоита может использоваться в любом приложении. Эта техника отличается от других методик, используемых для взлома мобильной операционной системы Apple, начиная с версии iOS 4. На данный момент известно лишь о двух уязвимостях такой же значимости. Первая использовалась хакером Comex для создания джейлбрейка JailbreakMe 3, а вторая – это уязвимость posix_spawn(), которую обнаружил SektionEins в рамках конференции SyScan 2013, позже она нашла применение в утилите p0sixpwn».

После проведения атаки на основе данной «дыры,» хакер может взломать мобильный браузер Safari и любые приложения из App Store, а также извлечь информацию из корпоративных приложений, добавил Эссер. Хакер пообещал в ближайшие недели представить несколько примеров реализации этой уязвимости.

7-1-1-jailbreak-1

Планирует ли Эссер использовать свою находку для выпуска джейлберйк-инструмента для обычных пользователей, пока неизвестно.

Стефан Эссер не единственный, кто добился успехов в джейлбрейке iOS 7.1.1. Вместе с i0nic о взломе новой прошивки объявил другой известный разработчик Winocm. На видео, опубликованном хакером на сайте YouTube, продемонстрирован взломанный смартфон iPhone 4 с прошивкой iOS 7.1.1.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

18 комментариев

  • он еще тот ..........
  • Конечно планирует! Я ему непопланирую!
  • Чувствую приближения инструмента для джейла)
  • Ждём. Без джейла айфон просто игрушка.
  • По-любому всё будет. Будет и 8-ка потом взломана. Каждый раз говорят, что "нереально" и каждый раз какой-нибудь энтузиаст ломает новую прошивку. Если бы не джеил, то никогда бы не купил айфон.
  • ионик давно работает с apple, если заняться этим вопросом, то можно увидеть, что процентов 30 уязвимостей ios были ликвидированы благодаря ему. Уязвимость о которой идет речь достаточно опасна именно поэтому ионик заговорил о ней, это позволит закрыть дыру в ios 8, а у других кулхакеров теперь не будет оправданий для задержки джейла. Не выпустить джейл сейчас - просрать эксплойт.
  • Макдиггер такой макдиггер. Ионик не расписывал работу его уязвимости на сайте .sektioneins Там всего лишь написано, что ионик взломав аппарат, начал шарить в системе и нашел другую уязвимость, о которой знают уже 13 месяцев и все думали, что эпл ее закрыла. А она все еще не закрыта. Вот эта уязвимость тоже может быть использована для джэйла. А свою, тем более принцип ее работы, бут уязвимость, ионик и не собирается раскрывать
  • Прочитал как. эссекер D
  • i0nic только языком чешет. Более чем уверен, что джейл выпустит либо Winocm, либо вообще pod2g, который молчит и потом внезапно выкладывает джейл в общий доступ.
  • По отношению к i0nic'у у меня плохие мысли (где-то я читал, что он сотрудничает с Apple), а по отнощению к Winocm'у... О да, это такой успех, использовать 3-ех летнюю уязвимость bootrom'а на iOS 7.1. Использовать скрипт на каждой версии iOS, и гордится этим... Позор
  • Айфон без Джейла-просто Звонилка