A+ A A-

Джайлбрейк для iPhone может считаться дырой в безопасности

  • Обновлено 01.01.2013 20:15

По сравнению с предыдущими версиями джайлбрейка (jailbreak), которые требовали подключения аппаратов iPhone к компьютеру для запуска процедуры обновления, последний релиз, выложенный командой iPhone Dev Team на сайте Jailbreakme.com, может быть загружен напрямую из веб через браузер Safari.

Но сам факт, что такая операция может быть проделана только через Safari, указывает на совсем другую проблему. Это значит, что любой может получить контроль к iPhone (или iPod Touch, или iPad) просто после посещения пользователем некоторого сайта. Сайт может содержать эксплоит в виде обычной ссылки на файл PDF, по которой даже не нужно переходить - эксплоит сработает автоматически, используя новым метод подгрузки шрифтов PDF-вьювером.

В итоге злоумышленник сможет получить неограниченный доступ на устройстве жертвы, будь то iPhone, iPad или iPod Touch, причем, не зависимо от версии операционной системы. Кроме, разве что, iOS 4.1 beta, которая пока находится в тестировании.

Что до комментариев ситуации, официальное лицо Apple говорит следующее - "мы предупреждены и занимаемся исследованием проблемы".

Комментарии