Выпущенный 24 июля командой китайских программистов джейлбрейк iOS 9.2 – iOS 9.3.3, при установке требует от пользователя ввода данных аккаунта Apple ID, что, естественно, вызывает некоторые опасения. Как произвести взлом iOS и не стать жертвой мошенников?
Итак, в процессе установки приложения Pangu действительно появляется диалоговое окно с полями для ввода логина и пароля Apple ID, при этом выполнить процедуру джейлбрейка в обход данного окна невозможно. Многие ресурсы поспешили обвинить разработчиков в подготовке различных мошеннических схем, однако данному запросу можно найти и более простое объяснение.
Дело в том, что для установки стороннего программного обеспечения на iOS-девайсы система должна сверить цифровую подпись продукта с профилем “Provisioning profile”, который содержит соответствующий сертификат, необходимую информацию об устройстве и требует интеграции с Apple ID конкретного пользователя. Ранее хакерам удавалось обходить данное ограничение различными методами, но, судя по всему, с разработкой джейлбрейка iOS 9.2 – 9.3.3 возник ряд трудностей, которые также привели к частичной привязке эксплоита (требует повторной активации после перезагрузки девайса).
Однако доверчивость наказуема и сами программисты Pangu в описании к джейлбрейку рекомендуют использовать для установки приложения не основной аккаунт, а создать новый (инструкция). Кроме того, пользователи, опасающиеся взлома своего Apple ID, могут немного повременить с джейлбрейком – наверняка в ближайшие дни авторитетные программисты во главе с Джеем Фрименом изучат экплоит и подтвердят или опровергнут его безопасность.
Смотрите также: