Несколько дней назад один из создателей джейлбрейка iOS 7, указав ник Pod2g, опубликовал довольно грозную запись на своей странице в сервисе микроблоговTwitter. Позднее на эту запись обратили внимание многие члены джейлбрейк-сообщества. Как отметил Pod2g, в ходе создания программы для взлома iOS 6.1.5 хакерам пригодилась ключевая уязвимость в мобильной операционной системе, на которой работают устройства от Apple. Эту ключевую уязвимость можно активно использовать и в будущем для создания новых программ для взлома операционных систем.
Как гласит запись от пользователя Pod2g, для джейлбрейка 6.1.5 пользователи @winocm и @iH8sn0w буквально «слили» весьма ценную уязвимость, которая может быть использована для взлома обновленных и новых версий iOS. Причем джейлбрейк iOS 6.1.5 пользователь Pod2g назвал «тупым», объяснение этому – выход обновления с этим номером для плееров iPodTouch. Выпуск новой версии был направлен на то чтобы исправить критический баг звонковFaceTime.
Pod2g указывает, что использование данной «дыры» хакерами даже не предполагалось, впервые же она была обнаружена взломщиком под никомComex, коим являлся автор сервиса JailbreakMe для операционной системы iOS разных конфигураций. Он же прослыл самой яркой фигурой во всем джейлбрейк-сообществе. Чуть больше года назад ему было выслано приглашение от Appleдля трудоустройства в корпорации. Но проработав в Appleнесколько месяцев, он заявил, что уходит в Google.
Нельзя исключать того, что Appleзакроет и эту уязвимость в самое ближайшее время. Ранее корпорации уже приходилось проделывать подобные трюки, выпуская мелкие обновления для операционной системы. Пользователи доверяли корпорации и спешили обновить свои устройства, в итоге на смартфонах терялся джейлбрейк. Вслед за этим хакеры публиковали свои рекомендации на тему того, нужно ли загружать обновления для той или иной версии iOS.
Но другой хакер уже высказал предположение о том, что если будет закрыта первая уязвимость, в распоряжении взломщиков останется как минимум еще две «дыры», все они будут являться полноценной заменой для утраченной уязвимости и служить эффективным инструментом для создания новых программ взлома устройств Apple.
Выпуск нового джейлбрейка для iOS 6.1.3-6.1.5 состоялся за 2 дня до Нового года – 30 декабря. Программа предназначена для установки на устройства, работающих на OS X и на Windows. Причем программой поддерживаются все устройства iOS, где имеются процессоры старше А5. На неделю раньше стал доступен джейлбрейк iOS 7.
Комментариев об уязвимостях в Appleпредоставлено не было, впрочем, как и планов по их устранению. Остается добавить, что война между хакерами и разработчиками операционной системы iOS продолжается и пока неизвестно, как будут складываться отношения между хакерами и разработчиками в новом году. У разработчиков есть лишь один эффективный инструмент для успокоения всех обладателей продукции Apple–это латание «дыр». В истории уже имеются яркие примеры того, как серьезно бьет по карманам пользователей тот или иной баг. Порою на устранение бага разработчики берут слишком много времени или наоборот оперативно реагируют и выпускают обновление операционной системы сразу после обнаружения уязвимости.
За годы противостояния разработчиков Appleи хакеров были выявлены несколько крупных уязвимостей, большая часть из них была устранена, однако на сегодня у хакеров есть несколько обнаруженных уязвимостей для разработки программ-взломщиков. Нельзя исключать и того, что хакерам удастся отыскать и другие уязвимости, главное чтобы вред от их деятельности был для обладателей устройств Appleминимальным.