Где находилась дыра в Safari, позволившая сделать Jailbreak
Как уже было сказано, последний вариант джейлбрейка, известный как JailbreakMe, использовал дыру в Safari. Но что же на самом деле называют «дырой»? Специалист по безопасности Чарли Миллер (Charlie Miller) заявляет, что речь идет о бреши в открытии PDF с помощью Safari.
Он полагает, что проблема заключается в ошибке при обработке шрифтов документа, во время которой сайт может получить полный доступ к файловой системе iOS. «Страшно представить, как эта незначительная с виду ошибка укладывает на лопатки всю систему безопасности iOS», — говорит Миллер.
На данный момент неизвестно, как Apple будет заделывать эту уязвимость, но запретить PDF-файлам загружаться автоматически уже сегодня — это вполне реально. Метод заключается в установке специального DEB-файла на устройство, после чего система будет просить у пользователя подтвердить, что он разрешает открытие PDF-документа. Правда, как это ни иронично, на данный момент реализация возможна только на телефоне с джейлбрейком.
Apple начали расследование уязвимости PDF и Safari в iOS
Вероятно, это произошло еще два дня назад, но официальные лица сообщили об этом только сегодня. В Купертино рассматривают самые разные меры, направленные не только против использованных в JailbreakMe уязвимостей, но и, похоже, против самих джейлбрейкеров. Вам это может не понравится.
Спустя некоторое время после публикации Чарли Миллера, в Apple заявили, что знают о существующей проблеме и уже работают над её устранением. Причём устранением одной лишь проблемы дело, похоже, не закончится:
Apple настоятельно рекомендует воздержаться от установки стороннего программного обеспечения, взламывающего операционную систему. Не стоит забывать, что модификация операционной системы iOS ведет к разрыву лиценизонного соглашения между Apple и конечным пользователем. В свою очередь, Apple оставляет за собой право отказать в обслуживании iPhone, iPad или iPod Touch с установленным сторонним программным обеспечением.
Последнее предложение в оригинале звучит так:
Apple may deny service for an iPhone, iPad, or iPod touch that has installed any unauthorized software
Разные новостные ресурсы трактуют его по-своему. К примеру, в MacDailyNews посчитали, что Apple предупреждает о возможном отключении джейлбрейкнутых iДевайсов. Пойдут ли купертиновцы на такой жесткий шаг? Скорее всего, нет. Но думать за Apple и Стива Джобса нелегко, поэтому, как говорится, всё может быть. Какова вероятность удалённого отключения всех джейлбрейкнутых телефонов?
Ну что ж Ждем ответа от Стива )
Автор tupcha
Страница 1 из 1
Разборки начались, где находилась дыра в Safari
#2
Отправлено 04 Август 2010 - 20:35
Нет, конечно Apple не пойдет на такой шаг ведь наверняка почти все пользователи iPhone, iPad или iPod Touch имеют джеил на своем девайсе.
Зачем Apple терять столько фанатов по всему миру. Да и джеил уже узаконен.
Зачем Apple терять столько фанатов по всему миру. Да и джеил уже узаконен.
Поделиться темой:
Страница 1 из 1
Свернуть категорию Похожие темы
Название темы | Автор | Статистика | Последнее сообщение | |
---|---|---|---|---|
Очередное обновление Safari до версии 5.0.2 | ☆kolyamba2009☆ |
|
|
|
Выпущен Fix для Safari при открытии pdf-файлов | smolk |
|
|
|
Начались продажи iPhone 4. Нереальный ажиотаж. | smolk |
|
|
|
Начались продажи водородной зарядки Horizon MiniPak для гаджетов | smolk |
|
|
|
Как включить расширения в Safari 5 | Xikero |
|
|