Уязвимость в ядре iOS 10.3.1 поможет сделать даунгрейд на iOS 10.2

Итальянский разработчик Люка Тодеско, автор джейлбрейка yalu, прокомментировал обнаружение уязвимости в iOS 10.3.1, с помощью которой планируется создать джейлбрейк. По его словам, у пользователей больше шансов получить инструменты для даунгрейд на iOS 10.2, чем взломать iPhone и iPad на данной ОС.

На этой неделе эксперт Zimperium Адам Доненфилд объявил, что нашел уязвимость «нулевого дня» в iOS 10.3.1, которая может использоваться для разработки джейлбрейка. Подробнее о своей находке он пообещал рассказать на конференции по безопасности Janus Mobile Security Conference в Шанхае.

Тодеско посчитал необходимым прокомментировать заявление своего коллеги, отметив, что одной или даже нескольких уязвимостей в iOS не достаточно для создания полноценного джейлбрейка. Эти бреши, как отмечается, были закрыты в обновлении iOS 10.3.2, но присутствуют в iOS 10.3.1, на которую еще можно откатиться.

Ситуация складывается довольно странная. Доненфилд объявил, что обнаружил уязвимости в ядре iOS и пообещал выпустить готовый эксплоит. Но затем его команда уточнила, что речь идет лишь о демонстрации брешей безопасности, а не полноценном джейлбрейке. Все желающие смогут воспользоваться ими для подготовки джейлбрейка.

Тодеско, ранее объявивший об уходе из джейлбрейк-сообщества, решил прокомментировать ситуацию. У себя в Twitter он написал, что одних только уязвимостей для создания джейлбрейка iOS 10.3.1 недостаточно. Но с их помощью можно будет подготовить инструменты для отката на iOS 10.2, для которой доступен джейлбрейк yalu102.

«Одной уязвимости в ядре не достаточно для создания джейлбрейка; однако у тех, кто сохранил blobs от 10.2 будет возможность сделать даунгрейд», – написал Тодеско.

Другими словами, раскрытие уязвимостей позволит создать решение для отката на iOS 10.2. Однако их будет недостаточно для того, чтобы выпустить полноценный джейлбрейк – это невозможно без других важных компонентов, которые есть только у экспертов в соответствующей области.

Источник: MacDigger.ru

9 комментариев

  • Джобс с того с 2 года назад
    0
    9.3.3 с джейлом как то пох, на ждунов с 10ками ) Сейчас очередной ... закукарекает про ненужность джейла. Я гарантирую :D
    • Кукарекаешь только ты , на 10.2 норм Джеил !
      • Ко ко? Держи нас в курсе!... А если серьезно 8.4.1 была последней бысирой ios для моего 5s. Не фартануло через год заменили на новый с 9.1 и понеслись дни ожидания джейла. Как же все тормозило после 8, с выходом джейла повырыбал всекие анимации и боковой спотлайн. Поставил твик автофокуса при записи видео. На голый ios не вернусь!!!
        • Если у тебя так сильно руки чешутся по кастомизации, купил бы Android! Смысл покупать iPhone, чтобы устанавливать доп. анимации и спотлайны? При этом тебе нужно бояться обновиться на новую версию и забыть про все преимущества приватности, а так же новые функции. Ты можешь утешать себя вечно, но времена джейлбрейка прошли.
          • Ты, вероятно, не в курсе, но большинство фич, которые выходят в новых iOS, умельцы портируют или воплощают в виде твиков. Поэтому юзер ничего почти не теряет.
            • В какой-то степени это правда, но все не заканчивается одним лишь добавлением фич доступных Джейлбрейкерам. В каждой версии iOS исправляют то, что когда-то добавили. Apple Music в iOS 9 вел себя ужасно дико, а что теперь? Исправили. А что с приложениями мобильных банков? Разработчики специально ограничивают функциональность для девайсов с джейлом, разрешая проводить оплату только по заранее заданным шаблонам. Это тоже удобно по мнению сторонников джейла? Эту демагогию можно растянуть надолго, но ты мне ни чего путного так и не сможешь объяснить. Ты жертвуешь одним функционалом ради другого, намеренно ставя себя в такие рамки.
              • Ставя жейлбрейк ты праворащаешь великолепную iOS в ссаный Ондроид с вирусами, остальное всё вторично!
                • Ставя джейл я меняю под себе все, что мне необходимо. Детям не понять) оставайтесь со стоковым айфоном, во избежание перегрева мозговых центров! Школьники нынче совсем без мозга:'( печаль
    • Согласен. Айфон СЕ 9.3.3, Джейл. Работает стабильно.