Apple закроет уязвимость нового PDF эксплойта JailbreakMe 3.0
08.07.2011, Новости, Кирилл Месяц
Новый браузерный хак, который позволяет пользователям осуществить беспроводной джейлбрейк своих iPhone, iPod Touch или iPad заставил многих задуматься, а так ли безопасна платформа iOS. Apple же со своей стороны пообещала, что апдейт, закрывающий дыру, не заставит себя долго ждать.
Последняя версия JailbreakMe.com была выпущена в среду хакерской группой Dev-Team. Для использования этого хака нужно всего лишь «зайти на сайт http://www.jailbreakme.com и установить его оттуда на свое устройство». Все это напоминает раннюю версию JailbreakMe, которые мы видели в прошлом году.
Исследователи в области безопасности опасаются, что уязвимость может позволить хакерам устанавливать вредоносные программы, когда пользователь тапает по вредоносному PDF файлу.
«Jailbreakme.com эксплойт используется для джейлбрейка телефона, но он может быть изменен для причинения вреда», — сказал эксперт по вопросам безопасности Чарли Миллер. Он отметил, что «это первый эксплойт, который может победить ASLR (Address Space Layout Randomization) технологию», разработанную компанией Apple, препятствующую различного рода атакам.
Apple незамедлительно отреагировала на это и подготовила ответ, который огласил пресс-секретарь компании Труди Миллер: «Apple уделяет очень много внимания безопасности, поэтому мы уже знаем об этой проблеме и уже занимаемся разработкой соответствующего обновления, которое будет доступно пользователям в предстоящем обновлении программного обеспечения».
Джейлбрейк iOS устройств позволяет устанавливать сторонние приложения (не из App Store) и часто используется для разлочки яблочных девайсов. При этом «побег из тюрьмы» не аннулирует заводскую гарантию Apple. В прошлом году правительство США объявило о законности анлока и джейлбрейка, однако, Apple не обязана будет осуществлять поддержку таких модифицированных устройств.
Те, кто в настоящее время используют взломанные девайсы и хотят обезопасить себя от нежелательных последствий джейлбрейка могут загрузить из приложения Cydia последнюю версию программного обеспечения PDF Patcher 2, который исправляет недостаток нового PDF эксплойта. Остальным придется ждать официального обновления iOS от Apple. В прошлом году в аналогичной ситуации срок ожидания составил 9 дней.
Tweet |
Оставить комментарий