Хакеры обнаружили пять уязвимостей для джейлбрейка iOS 5

Хорошие новости пришли с лондонского мероприятия MyGreatFest, первого официального слета джейлбрейкеров, проходившего в Лондоне 17 сентября. Команда Chronic Dev Team в рамках своего выступления рассказала о том, что хакерам удалось обнаружить ряд новых уязвимостей для джейлбрейка iPad 2, которые могут использоваться также для смартфонов Apple следующего поколения.

Данное сообщение озвучил член команды P0sixninja, принимавший участие в конференции. Несколько минут назад хакер торжественно объявил о том, что команда нашла пять userland-уязвимостей, которые могут использоваться для джейлбрейка iPad 2 и iPhone 5. «Мы нашли рекордное число аппаратных дырок», – сказал он.

Уязвимости защищенного раздела userland, в отличие от низкоуровневых bootrom-уязвимостей, не имеют отношение к аппаратной составляющей iOS-устройств и могут быть закрыты простым обновлением прошивки. И для этого Apple не придется делать апдейт внутренних компонентов iPhone, iPod touch и iPad.

На моей памяти, компания проделывала это только один раз. Ревизия iOS-устройств произошла в конце 2009 года с iPhone 3GS. Обновленная модификация смартфона получила новый bootrom с защитой от эксплоита 24kpwn.

Таким образом, пять новых userland-уязвимостей обеспечат релиз джейлбрейка iOS 5 практически сразу после выхода новой ОС. Разработчики заявили, что не станут выкладывать хак для предрелизной версии, поскольку это чревато тем, что Apple может заблокировать эксплоит еще до появления публичной прошивки.

Разработчиками пяти вышеупомянутых уязвимостей являются участники группы Chronic Dev Team. В частности, это хакер, известный в Сети под ником P0d2g (ранее он разработал эксплоит 24kpwn), а также девелопер steaks4uce, который взломал чип A4, используемый смартфонах iPhone 4, планшетах iPad 1 и плеерах iPod touch 4G.

В заключение своего выступления P0sixninja рассказал о том, что следующий userland-джейлбрейк будет самым необычным за всю историю мобильной операционной системы Apple.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


24 комментария

  • Урааа! А если iOS Gevey будет поддерживать то вообще супер будет!
  • а на старых устройствах дыры то остались еще?
  • А не будет ли такое же дело с этим джеилом, как и с анлоком для четверки? Все говорили, что через неделю выпустят его, потом еще через две, потом к рождеству, потом на новый год, потом на 14 февраля, потом на выпуск 4.3... Я это веду к тому, что может все сразу ринутся покупать пятерку, но джеила все не будет, не будет и не будет..
  • Народ, а что значит "вечный" джейлбрейк? Спасибо.
    • при обновлении iOS дыру он не закроет т.е. придется просто установить его заново при обновлении iOS (не зависимо от версии iOS будто это iOS 5.0 или 5.3.2 просто после обновления проделываешь этот фокус каждый раз по уже известной тебе схеме)
      • То есть, это навсегда? Даже когда будет iOS 6?
        • И не нужно ждать следующего ждейла после выхода новой ОС?
          • не нужно ждать пока у тебя этот самый A5 по поводу iOS 6 ничего сказать не могу а так на время iOS 5.0, 5.1, 5.1.1 и т.д. тебе при обновлении придется просто сделать старый джейл (который ты уже делал для iOS 5 просто его обновлять хаккеры не будут т.е. ставить на разные обновления iOS 5 один и тот же джеил
  • Никита 7 лет назад
    0
    Действительно. Я месяц ждал и даже потратил 10$. Пять уязвимостей! Наверняка они нашли не все сразу. Думаю они специально искали программный exploit на iPad 2 что бы apple не закрыла аппаратный джейл на iPhone 5.
  • Круто,хакеры вaще красавцы
  • Интересно, в чем же будет необычность джейлбрейка, может в том, что iOS5 будет обновляться не полностью, а только докачиваться "по воздуху" и поэтому джейл не нужно будет каждый раз проделывать заново? Может в этом и будет его вечность? Это было бы здорово..!! Вот только на сколько я помню низкоуровневая userland-уязвимость в iOS4 делала только привязанный джейлбрейк и именно эта уязвимость сейчас используется для джейла бета-версий 5-ой оси..? Или я не прав(тогда прошу поправить меня)?!
  • аньтло 7 лет назад
    0
    где же они раньше были когда все мечтали о джейле на аййпаде2 на прошивках 4.3
  • А что будет с джейлом iOS5 на айфонах 4?
  • Bootrom уязвимости они и не могли обноружить ведь нет еще iphone 5! Сейчас умники скажут, что он установлен на iPad 2. Но слышали, что чип а5 очень сильно греется поэтому отложили выпуск айфон 5. А на айпэд 2 такого не замечается. Думаю чипы бкдут разными в чем то. Ведь не давно говорили, что в процессор айфона будет встроен более мощный видеопроцессор чем на айпэд 2. Что уже говорит о том, что процессор будет модефицирован. Если ошибаюсь поправьте.
  • Прохожий 7 лет назад
    0
    покупайте оффициально разлоченный девайс и не мучайтесь!
    • Мы здесь про джейл говорим, а не про анлок. А он нужен далеко не только для того, чтобы залоченные девайсы анлочить..
  • Вовчик 7 лет назад
    0
    Смахивает на утку, вы купите а мы сделаем поже джейл
  • Шайтан 7 лет назад
    0
    какая разница,все равно многие предпочтут 5й айфон 4ке)