Помощь
Как уже было сказано, последний вариант джейлбрейка, известный как JailbreakMe, использовал дыру в Safari. Но что же на самом деле называют «дырой»? Специалист по безопасности Чарли Миллер (Charlie Miller) заявляет, что речь идет о бреши в открытии PDF с помощью Safari.
Он полагает, что проблема заключается в ошибке при обработке шрифтов документа, во время которой сайт может получить полный доступ к файловой системе iOS. «Страшно представить, как эта незначительная с виду ошибка укладывает на лопатки всю систему безопасности iOS», — говорит Миллер.
На данный момент неизвестно, как Apple будет заделывать эту уязвимость, но запретить PDF-файлам загружаться автоматически уже сегодня — это вполне реально. Метод заключается в установке специального DEB-файла на устройство, после чего система будет просить у пользователя подтвердить, что он разрешает открытие PDF-документа. Правда, как это ни иронично, на данный момент реализация возможна только на телефоне с джейлбрейком.
Apple начали расследование уязвимости PDF и Safari в iOS
Вероятно, это произошло еще два дня назад, но официальные лица сообщили об этом только сегодня. В Купертино рассматривают самые разные меры, направленные не только против использованных в JailbreakMe уязвимостей, но и, похоже, против самих джейлбрейкеров. Вам это может не понравится.
Спустя некоторое время после публикации Чарли Миллера, в Apple заявили, что знают о существующей проблеме и уже работают над её устранением. Причём устранением одной лишь проблемы дело, похоже, не закончится:
Apple настоятельно рекомендует воздержаться от установки стороннего программного обеспечения, взламывающего операционную систему. Не стоит забывать, что модификация операционной системы iOS ведет к разрыву лиценизонного соглашения между Apple и конечным пользователем. В свою очередь, Apple оставляет за собой право отказать в обслуживании iPhone, iPad или iPod Touch с установленным сторонним программным обеспечением.
Последнее предложение в оригинале звучит так:
Apple may deny service for an iPhone, iPad, or iPod touch that has installed any unauthorized software
Разные новостные ресурсы трактуют его по-своему. К примеру, в MacDailyNews посчитали, что Apple предупреждает о возможном отключении джейлбрейкнутых iДевайсов. Пойдут ли купертиновцы на такой жесткий шаг? Скорее всего, нет. Но думать за Apple и Стива Джобса нелегко, поэтому, как говорится, всё может быть. Какова вероятность удалённого отключения всех джейлбрейкнутых телефонов?
Ну что ж
Ждем ответа от Стива )Автор tupcha
Цитата
