В iOS 8.3 Apple исправила еще одну джейлбрейк-уязвимость

09 апреля 2015 |

Компания Apple выпустила обновление операционной системы iOS 8.3, в котором наряду с реализацией многочисленных улучшений, исправлены несколько проблем безопасности. В частности, как сообщил авторитетный iOS-хакер MuscleNerd, в прошивке устранены 39 брешей, одна из которых затрагивает уязвимость, эксплуатируемую джейлбрейк-инструментом TaiG. 

Читайте "Яблык" в  Telegram и смотрите в YouTube. Подписывайтесь!

Джейлбрейк, iOS 8.3

Брешь, получившая идентификатор CVE-2015-1087, позволяет использовать систему резервного копирования для получения доступа к закрытым областям файловой системы.

Вот как уязвимость описывается в бюллетене безопасности Apple:

Брешь затрагивает: iPhone 4S и выше, iPod touch (5-го поколения) и выше, iPad 2 и выше.

Воздействие: Атакующий может использовать систему резервного копирования для получения доступа к закрытым участкам файловой системы.

Описание: Уязвимость существовала в способе взаимодействия системы резервного копирования с относительными путями. Проблема устранена посредством улучшения технологии реализации путей.

Идентификатор CVE (CVE-2015-1087): TaiG Jailbreak Team.

Отметим, Apple уже исправила несколько джейлбрейк-уязвимостей в версии iOS 8.1.3. Тем не менее, сам факт устранения еще одного эксплоита, используемого командой TaiG, стоит упоминания.

Напомним, что в прошлом месяце в Китае прошла большая джейлбрейк-конференция, в которой приняли участие лучшие умы сообщества. Кроме того, в своем недавнем открытом письме Pangu Team заявила, что продолжит выпускать утилиты для взлома новых версий iOS.

Обновление iOS 8.3 дебютировало в среду, 8 апреля. В операционной системе появилась поддержка нескольких языков для голосового помощника Siri, в том числе русский, португальский, турецкий и тайский. Также разработчики обновили клавиатуру эмодзи, добавив порядка 300 новых изображений, среди которых политкорректные символы. Помимо того, пользователи теперь смогут скачивать бесплатные приложения из iTunes без ввода пароля.

Смотрите также: