20.03.13: Apple поблагодарила разработчиков джейлбрейка Evasi0n

Evasi0n 1.4 для джейлбрейка iOS 6.1.2

Для тех, кто еще не не сомневается в том, что Apple внимательно смотрит за деятельностью джейлбрейк-разработчиков, следующая новость развеет все сомнения. На странице безопасности заключительного обновления iOS 6.1.3 компания указала имена «храбрецов» джейлбрейка с признательностью за обнаружение уязвимости.

Как мы знаем, в iOS 6.1.3 вполне заблокирована работа эксплоита Evasi0n, применяемого для непривязанного джейлбрейка iOS 6.1-6.1.2. И ясно, что эксперты Apple замечательно осведомлены, кто есть его ярким автором. Apple даже вынесла признательность команде Evad3rs за обнаружение уязвимости безопасности в iOS 6.1.

Из описания обновления:

«Доступно для iPhone 3GS и выше, iPod touch 4G и выше, iPad 2 и выше. Действие: сторонние пользователи могут делать неподписанный код. Описание: A state management issue existed in the handling of Mach-O executable files with overlapping segments. This issue was addressed by refusing to load an executable with overlapping segments. CVE-2013-0977: evad3rs».

В действительности тот факт, что Apple отблагодарила хакеров, не имеет особенного значения – такое было и раньше. Весьма интересно то, что в описании значится «Evad3rs» – такое сочетание букв возможно встретить только в тематических блогах, посвященных взлому iOS. Это команда хакеров, в которую входят четыре разработчика, создавших джейлбрейк iOS 6 / 6.1 – pod2g, MuscleNerd, Planetbeing и Pimskeks. Они сыграли важную роль в выпуске эксплоита Evasi0n.

Выход Evasi0n в феврале стал самым громким событием в среде специалистов компьютерной безопасности и пользователей iOS-устройств. За первые 6 часов после релиза количество скачиваний приложения превысило 800 000. На следующий день количество загрузок превысило 1,7 миллионов, а спустя четыре дня Evasi0n воспользовались более чем 7 миллионов человек. В пиковые моменты джейлбрейк выполнялся со скоростью 14 000 раз в 60 секунд.

Напомним, сразу после выпуска обновления iOS 6.1.3 участник Evaders с ником MuscleNerd, объявил, что в нем закрыты ответственные уязвимости, исходя из этого осуществить непривязанный джейлбрейк новой ОС не представляется вероятным. Хакер сказал, что даже при наличии сохраненных сертификатов SHSH blobs возвратиться на iOS 6.1.2 после перехода на iOS 6.1.3, чтобы опять джейлбрейкнуть устройство, также нереально. В противном случае говоря, пользователи новейших гаджетов, которые желают пользоваться твиками и неофициальными приложениями из Cydia, должны оставаться на firmware iOS 6.1.2.


Защитный код Обновить

Копирование и использование материалов яблочного портала Беларуси iapple.by запрещено, без активной ссылки на наш сайт в качестве источника
Изображения, торговые марки и логотипы являются собственностью соответствующих владельцев и компаний