Для тех, кто интересуется, действительно ли купертиновцы пристально следят за хакерами и их работой, у нас есть интересная информация. Компания непосредственно сослалась на команду хакеров из известной нам группы Dream Team на свое странице, посвященной вопросам безопасности новой iOS 5.1.
Как многие из вас знают, в вышедшей недавно iOS 5.1 Apple уже исправила уязвимости, используемые как в Corona, так и в Absinthe. И, видимо, теперь купертиновцам доподлинно известно, кто именно за всем этим стоит …
Apple ссылается на “2012 iOS Jailbreak Dream Team“, описывая корневую уязвимость, исправленную в iOS 5.1. Вот полное описание:
“Доступно для: iPhone 3GS, iPhone 4, iPhone 4S, IPod Touch (3-го поколения и новее), iPad и iPad 2
Воздействие: вредоносная программа может обходить ограничения sandbox.
Описание: логическая проблема, существовавшая при обработке системных вызовов отладки. Это может позволить вредоносной программе получить код доступа к другим программах с теми же атрибутами пользователя.
CVE-ID: CVE-2012-0643: 2012 IOS Jailbreak Dream Team “
Самое интересное здесь то, что Apple ссылается теперь на конкретную группу хакеров – “Dream Team“, название которой было известно в узких кругах блогеров и завсегдатаев джейлбрейк сообщества.
Стоит также отметить, что купертиновцы уже “благодарили” известного нам хакера pod2g за обнаружение двух уязвимостей, исправленных в iOS 5.1: ошибку HFS, которая позволяла запустить произвольный код на устройстве с помощью специального образа диска, и ошибку протокола VPN, с аналогичным воздействием.
Плохая новость в том, что ребята, попавшие в анналы истории безопасности Apple, уже отошли от дел. Но, хорошей новостью является то, что есть другие талантливые парни, уже работающие для поиска новых уязвимостей.
А каково ваше мнение – выгодно ли Apple воевать с хакерами?