Москва
22 декабря ‘24
Воскресенье

iOS взломали через PDF-уязвимость

Команда JailBreakMe опубликовала последнюю версию инструмента для разблокировки устройств под управлением iOS. Джейлбрейк реализован посредством PDF-уязвимости на мобильном браузере Apple Safari.

Новый программный модуль JailBreakMe 3.0 разработан командой хакеров, в которую вошли специалисты, ответственные за создание предыдущих версий джейлбрейка. Он совместим со всеми существующими на сегодняшний день мобильными устройствами Apple, которые работают под управлением iOS. Данный инструмент осуществляет блокировку всех устройств с системой iOS вплоть до версии 4.3.3, поддерживаются все iPad, iPhone 3GS, GSM-версия iPhone 4, плееры iPod touch третьего и четвертого поколения, а также CDMA-версия iPhone 4 с iOS до 4.2.8.

Сетевое издание AppleInsider отмечает, что уже второй раз данный инструмент использует уязвимость, связанную с открытием PDF-файлов в мобильном браузере Apple Safari. По иронии судьбы, в прошлом году эта же команда хакеров выпустила собственное обновление, закрывающее данную PDF-уязвимость и не позволяющее злоумышленникам в удаленном режиме наносить вред мобильным устройствам от Apple.

Процедура разблокировки системы iOS, называемая обычно «джейлбрейком» (агнл. jailbreak — побег из тюрьмы), не поддерживается компанией Apple. Данный инструмент открывает приложениям полный доступ к файловой системе мобильных устройств, позволяет устанавливать апплеты, минуя официальный магазин приложений App Store, а также избавляет устройства от привязки только к одному компьютеру. Владельцы устройств могут, в частности, устанавливать мультимедийные проигрыватели, которые отсутствуют в официальном магазине и обладают более широким функционалом по сравнению со стандартными средствами.

Компания Apple придерживается мнения, что данная процедура незаконна, хотя данная позиция была официально опровергнута властями США. Тем не менее, на территории США разблокированные таким образом устройства не подлежат гарантийному ремонту. Согласно законодательству Российской Федерации, процедура джейлбрейка вполне законна и не является основанием для отказа в гарантийном обслуживании устройств в официальных сервис-центрах Apple. Тем не менее, приложения, установленные с альтернативных файловых серверов типа Cydia могут нанести ущерб аппаратам, поскольку их качество и безопасность не контролируются.

Полная версия