Хакер выложил уязвимость нулевого дня для джейлбрейка iOS 9.3.3
Хакер Лука Тодеско, известный в Сети под ником qwertyoruiop, выложил в открытый доступ 0day-уязвимость для бета-версии iOS 9.3.3, узнав, что она не актуальна для новой операционной системы iOS 10. Об этом он рассказал в своем микроблоге.
«Так, Apple убила обе моих джейлбрейк-цепочки. GasGauge была одной из них», - написал он. Разработчик отметил, что уязвимость достаточно сложная и была найдена за 2-3 дня. «Я очень горжусь ей», - сказал хакер.
Брешь безопасности, о которой идет речь, позволяет выйти из песочницы iOS на любом устройстве от Apple. Тодеско отметил, что это лишь уязвимость в коде операционной системы и для создания эксплоита необходимо проделать много работы.
«Надеюсь, что теперь все поймут, насколько сложно натянуть на него код, учитывая, что это лишь одна четвертая работы. Респект разработчикам», - написал хакер.
«В iOS 10 серьезно усилили защиту, - добавил Тодеско. - На самом деле, все техники, которые я использовал больше не работают. Нужно начинать все с начала».
По словам хакера, он больше не будет работать над джейлбрейком для iOS 9. Однако все желающие могут воспользоваться исходным кодом GasGauge для создания общедоступных инструментов для взлома iPhone и iPad. Он не исключает, что найдутся разработчики, которые выпустят джейлбрейк для iOS 9.3.3 beta и более ранних версий ОС.
