Для тех, кто интересуется, действительно ли купертиновцы пристально следят за хакерами и их работой, у нас есть интересная информация. Компания непосредственно сослалась на команду хакеров из известной нам группы Dream Team на свое странице, посвященной вопросам безопасности новой iOS 5.1.

Как многие из вас знают, в вышедшей недавно iOS 5.1 Apple уже исправила уязвимости, используемые как в Corona, так и в Absinthe. И, видимо, теперь купертиновцам доподлинно известно, кто именно за всем этим стоит ...

Apple ссылается на "2012 iOS Jailbreak Dream Team", описывая корневую уязвимость, исправленную в iOS 5.1. Вот полное описание:

"Доступно для: iPhone 3GS, iPhone 4, iPhone 4S, IPod Touch (3-го поколения и новее), iPad и iPad 2

Воздействие: вредоносная программа может обходить ограничения sandbox.

Описание: логическая проблема, существовавшая при обработке  системных вызовов отладки. Это может позволить вредоносной программе получить код доступа к другим программах с теми же атрибутами пользователя.

 CVE-IDCVE-2012-0643: 2012 IOS Jailbreak Dream Team "

Самое интересное здесь то, что Apple ссылается теперь на конкретную группу хакеров - "Dream Team", название которой было известно в узких кругах блогеров и завсегдатаев джейлбрейк сообщества.

Стоит также отметить, что купертиновцы уже "благодарили" известного нам хакера pod2g за обнаружение двух уязвимостей, исправленных в iOS 5.1: ошибку HFS, которая позволяла запустить произвольный код на устройстве с помощью специального образа диска, и ошибку протокола VPN, с аналогичным воздействием.

Плохая новость в том, что ребята, попавшие в анналы истории безопасности Apple, уже отошли от дел. Но, хорошей новостью является то, что есть другие талантливые парни,  уже работающие для поиска новых уязвимостей.

А каково ваше мнение - выгодно ли Apple воевать с хакерами?

Юрій Кульчак

Работаю IT менеджером, или сисадмином по-нашему :-) Окромя яблочных девайсов увлекаюсь европейским кино, фотографией и ретро-музыкой. Люблю читать фэнтези и научную фантастику, играю в футбол и настольный теннис.

Материалы

Нашел ошибку в тексте? Выдели ее и нажми Ctrl + Enter
  • Сделали бы альтернативы Сидиа приложениям и не лочили под операторов трубки и всё бы сошло на нет.

  • Qaz

    Лучше — так как есть. Вот только Стива не вернёшь. :(

  • Veryslav

    В сети бытует популярный слух, что яблоко само поощряет хакеров ) без джейла продавалось бы намного меньше устройств в не таких богатых странах как США

  • воевать или не воевать это дело эпл и хакеров,по мне же парни делают добро для народа я их уважаю молодцы да пошлёт бох вам побольше уязвимостей)

  • olegboss@yandex.ru

    подозрительная эта «благодарность»….

  • TheSlamOne

    «попавшие в анналы»???)

    • olegboss@yandex.ru

      Аналы истории — абстрактная метафизическая сущность, в которую попадают все, чья карма оказалась достойной попадания в аналы истории.

      Происхождение названия:
      По всей видимости, название происходит от известной фразы «в жопу», которую галантные англичане записывали как in anal. Именно туда посылали людей, предлагающих отдать жизнь за Родину, партию, царя и Jailbreak :-)

      Ну а если серьёзно, то как гласит «Википедия»:
      Анналы (множественное число, лат. Annales от annus — год) — записи по годам событий, связанных с жизнью города, области или страны.
      В современном языке слово анналы часто используется в значении «хроника», запись значительных событий. В этом смысле выражение «вошёл в анналы» синонимично выражению «вошёл в историю»