По словам хакера pod2g, в iOS 6 Apple закрыла уязвимость, которая использовалась для джейлбрейка в течение последних двух лет. Сам эксплойт был обнаружен идейным вдохновителем хакерской общины comex, который покинул арену джейлбрейка для прохождения стажировки в компании Apple в прошлом году. Совпадение?

Сам pod2g пишет в своем твиттере:

"Земля тебе пухом, уязвимость, используемая разработчиками для модификации ядра. Найдена comex в 2010 году. 2-х летний эксплойт закрыт в iOS 6."

Вполне возможно, что сам comex и рассказал Apple об уязвимости, которая использовалась для джейлбрейка iPad 2. Одним из очевидных условий стажировки хакера в компании Apple было требование прекратить поддержку джейлбрейк сообщества, как он сам признался в переписке с Reddit.

Но для джейлбрейкеров все выглядит не так уж плохо. Еще одна, найденная недавно уязвимость, была непригодна для публичного джейлбрейка, потому что для этого требовалась учетная запись разработчика. Вполне возможно, что фрагменты джейлбрейка, имеющегося у pod2g, не достались купертиновцам. Другой хакер из группы iPhone Dev-Team, MuscleNerd, уже заявил о привязанном джейлбрейке iOS 6 beta, а это может означать, что утерянный эксплойт не был критически важным для взлома грядущей iOS.

Мы есть в твиттере, ВКонтакте и FaceBook. Вы также можете подписаться на ленту новостей и быть уверенным, что не пропустите новости и инструкции с полей джейлбрейка и разлочки.

Юрій Кульчак

Работаю IT менеджером, или сисадмином по-нашему :-) Окромя яблочных девайсов увлекаюсь европейским кино, фотографией и ретро-музыкой. Люблю читать фэнтези и научную фантастику, играю в футбол и настольный теннис.

Материалы

Нашел ошибку в тексте? Выдели ее и нажми Ctrl + Enter
  • dimon4ik

    Comex стукач!

    • moriartyx

      все что делается руками человека ими же и взламывается… нету того чего нельзя взломать. все вопрос во времени

      • ОМГ.
        Опять 25.
        Какое вы имеете отношение к взлому чего-либо?
        Прежде чем писать подобную ахинею — будьте осведомлены.

        Я вам немного расскажу о взломе:
        Есть такое понятие как «криптостойкость». Это способность шифра противостоять взлому (криптоанализу).
        В истории есть всего один (но есть) шифр, у котороего наблюдается абсолютная криптографическая стойкость.
        Через 5 лет будет 100 лет со дня его изобретения (кстати, изобрёл его сотрудник известно нам AT&T).
        Другими словами, за 100 лет никто не смог найти способ взломать этот шифр.
        Так сколько по-вашему нужно ещё времени?

        Справедливости ради стоит отметить, что известный в кругах «чёрных» Джеймс — всё-таки смог осуществить взлом, но никаких подтверждений этому нет.

        Таких примеров уйма, так что не нужно говорить то, о чём вы понятия не имеете.

      • moriartyx

        в любом случае… это не невозможно… а лишь никто не придумал как, верно? Да и не говорил я что за 5 минут все взломают… хоть за 500 лет но взломают жеж ? если конечно тогда это будет еще нужно. А вообще Речь шла о том что многие боятся, что если закрыли уязвимость то все хана… а Мы рассуждаем, что нету этой — будет другая…

        Спасибо за познавательную историю, не знал этого :)

      • Тогда можно долго обсуждать понятия «невозможно» и «никто не придумал как» :)
        «Человек не умеет летать — это невозможно» — «Человек умеет летать, просто ещё никто не придумал как» ;)

        Давайте говорить о фактах и реалиях, а не о том, что могло быть, если бы не то-то..

        Может и через 500 не взломают при всём делании, а может и завтра произойдёт фурор от украинского мальчика с детсада, который взломает код Вернама, кто знает..

        Утверждать (не предполагать), что взлому подлежит абсолютно всё — никогда не нужно, это огромное заблуждение аматора.

        То, что это не критичное прикрытие уязвимости я конечно же согласен, но и не исключаю возможности, что вскоре возможности делать jb вовсе не будет :)

        Посмотрим ;)

      • moriartyx

        Касательно взлома в глобальном плане, ну лично для меня это не так существенно, я всётаки свожу свой интерес именно в рамки всего что связанно с Apple :) Но все равно было интересно почитать про этот злополучный код :)

        я буду рад, если Яблоко будет прислушиваться и внедрять все полезные фичи из сидия и многое другое. И тогда и правда нужда в дб пропадет.

      • Макс Посполита

        Все правильно. Все будет со временем.

    • Qaz

      Зря так на него…
      Он молодец. Сам нашёл и сам решил, что с этим делать — вполне справедливо. Плюс и бонусы получил.
      Что создано руками человека — им же и может быть уничтожено. Сейчас растёт такое поколение програмистов, что эти уже кажуться динозаврами. Молодёжь (во всяком случае в Украине) просто бомба! Их бы только «причесать», но этим займётся время. :)

      • moriartyx

        вот вот. полностью согласен.

    • И на кого же он настучал? На себя же?
      Глупости пишите, товарищ.

      • moriartyx

        Он наверно имел ввиду, что он предал сообщество с точки зрения патриотизма к нему. :) КОнечно глупая и наивная мысль, но Он никому ничего не должен, и молодец что нашёл себя в такой крутой компании)

      • v26

        Если он сам обнаружил уязвимость, я думаю в таком случае видал он ДБ сообщество… и да, он никому ничего не должен)) уже кроме Apple

  • okci

    как по мне джейл уже не надо… разве только для твика

    • так в основном он для этого и надо :) меня вот например бесит что без джейла в сафари нельзя ничего, кроме фоток, скачать на устройство.

  • mcleon

    Не побухай или не купи пачку сигарет, да купи ту прогу за 1$, не разоритесь…

    • Qaz

      Рабская психология… Я за свободу!

      • moriartyx

        а я за джейл! :)

    • v26

      Счастливые люди не курят и всякой поебенью не занимаются. Пошел , купил, и забыл, все обновляется , все работает

      • moriartyx

        философское мнение о «счастливый людях» :)Я даже продолжать не буду :) просто пожелаю, что бы все мы были счастливы ! :)

  • что вообще не видать джейла??

    • Qaz

      Та будет… Релакс. Месяца через два. Потом, есть ли смысл его сейчас ломать если Бетка сырая? Пусть Эпл откроет карты, потом исправит недочёты (5.1.1 даже две версии сделали!), а после — будет смысл. Сейчас — это так. Покопаться внутри.

      • moriartyx

        Да уж терпения нужно много. хотя мне пока и на 5.1.1 с ДБ не плохо… с твиками живется)

  • HeBbIxoD

    Дело не в бухать и сигарете, я всегда джу джейл, все покупаю, но он надо для того что бы все под себя настроить а не юзать постоянно стандарт

    • Если хотите кастомизации купите телефон на андрюше

      • андрофон без root прав почти такой же по кастомизации как и айфон, получение root прав может повлечь за собой отказ в гарантии (по крайней мере если в СЦ LG узнают об этом сразу говорят что гарантии уже нет. так что андроид тоже надо «взламывать» ;)

      • Qaz

        Ну вообще-то он не просил советов. А советовать так категорично… Молодой… гарячий… :)

  • HeBbIxoD

    ИОС это только стандарт ? Петя ты Вася , извини