Хакер выложил уязвимость нулевого дня для джейлбрейка iOS 9.3.2 и iOS 9.3.3 beta

Хакер Лука Тодеско, известный в Сети под ником qwertyoruiop, выложил в открытый доступ 0day-уязвимость для бета-версии iOS 9.3.3, узнав, что она не актуальна для новой операционной системы iOS 10. Об этом он рассказал в своем микроблоге.

iOS-9-3-3jb-1

«Так, Apple убила обе моих джейлбрейк-цепочки. GasGauge была одной из них», – написал он. Разработчик отметил, что уязвимость достаточно сложная и была найдена за 2-3 дня. «Я очень горжусь ей», – сказал хакер.

Брешь безопасности, о которой идет речь, позволяет выйти из песочницы iOS на любом устройстве от Apple. Тодеско отметил, что это лишь уязвимость в коде операционной системы и для создания эксплоита необходимо проделать много работы.

iOS-9-3-3jb-3

«Надеюсь, что теперь все поймут, насколько сложно натянуть на него код, учитывая, что это лишь одна четвертая работы. Респект разработчикам», – написал хакер.

iOS-9-3-3jb-4

«В iOS 10 серьезно усилили защиту, – добавил Тодеско. – На самом деле, все техники, которые я использовал, больше не работают. Нужно начинать все с начала».

iOS-9-3-3jb-2

По словам хакера, он больше не будет работать над джейлбрейком для iOS 9. Однако все желающие могут воспользоваться исходным кодом GasGauge для создания общедоступных инструментов для взлома iPhone и iPad. Он не исключает, что найдутся разработчики, которые выпустят джейлбрейк для iOS 9.3.3 beta и более ранних версий ОС.

Источник: MacDigger.ru


6 комментариев

  • Ну молодец!А ублюдки с макдаггера обсирали его все время
    • Потому что он и был ублюдком, решил исправиться )
      • Он им и остался. Выложил только уязвимость, но не утилиту же для взлома. Тупые Pangu даже имея этот код не сделают джейлбрейк. А Тодеску раз уж решил отказаться от дальнейшей работой над 9.3.3, то мог бы и выложить в открытый доступ свой рабочий джейл для 9.2.1-9.3.1. То есть в данный момент только у него есть рабочий джейл для актуальной 9.3.2. Но то что он сейчас сделал, это лишь для того, чтобы снова показать всем, какой он умный и лишний раз самоутвердиться. Самое гнилое существо из всех хакеров, занимающихся взломом iOS.
    • Ну не мудмак? Щас в бета 3 закроют и все((( или уже есть финальная? Что-то я не помню что есть)
      • Вон тебе Source иди на эксплоит нацепи его
      • Он уже ранее писал в Твиттере, что уязвимость закрыли в 9.3.3 бета 2, собственно поэтому он и выложил уязвимость, поскольку она работает на 9.3.3 бета 1 и ниже.