Хакер Л. Тодеско выложил уязвимость нулевого дня джейлбрейка iOS 9.3.2 и iOS 9.3.3 beta
Хакер обнародовал брешь нулевого дня для джилбрейка бета-версии iOS 9.3.2 и 9.3.3. Популярный в определенных кругах хакер из США Л. Тодеско, более знакомый на просторах Интернета под псевдонимом qwertyoruiop, разместил в открытом доступе 0day-уязвимость для бета-версии iOS 9.3.3. На такой шаг он решился после того, как понял ее бесполезность для ОС iOS 10, о чем он сообщил в личном микроблоге.
По словам компьютерного взломщика, Apple ликвидировала две его джейлбрейк-цепочки, в том числе и GasGauge. Уязвимость была очень непростой, поэтому пришлось с ней поработать несколько дней, но я очень горжусь ей. Теперь все ранее примененные способы добраться до ядра больше не приносят результата, заявил Л. Тодеско.
Данная уязвимость дает возможность выйти из изолированной программной среды iOS на любом девайсе Apple. Хакер подчеркнул, что это только брешь в коде операционной системы и для разработки эксплоита потребуется много времени и усилий. Сейчас многие начнут понимать насколько трудно натянуть на него код, с учетом того, что это только четвертая часть работы.
Выказываю разработчикам свое уважение. Они смогли существенно усилить защиту iOS 10, в результате чего все мои техники оказались неэффективными. Сейчас необходимо все начинать с нуля, подвел итог Л. Тодеско.
Хакер больше не видит смысла трудиться над джилбрейком iOS 9. Но он не препятствует пользованию исходным кодом GasGaude с целью разработки общедоступных инструментов взлома устройств Apple. Вполне вероятно, что появятся программисты, способные создать джилбрейк для бета-версии iOS 9.3.3 и более ранних вариантов ОС.
Ранее Тодеско многократно обнаруживал уязвимости, но предпочитал не раскрывать их секреты общественности, а отправлял их разработчикам iOS, которые сразу старались устранить обнаруженные бреши.