Apple случайно пропустила в App Store приложение для джейлбрейка iPhone и iPad
Появление в App Store фальшивых программ, выдающих себя за популярные мобильные разработки, давно беспокоит разработчиков. По их словам, это негативным образом сказывается на репутации не только студий, создающих хиты, но и «яблочного» магазина в целом. На этот раз в App Store попало вполне себе легитимное приложение, но с несколько иным, чем заявлено функционалом.
Программа под названием PG Client представляет собой инструмент для джейлбрейка iPhone и iPad, маскирующийся под видом клиента сервиса Dribbble. Разработчикам приложения удалось обмануть Apple, так как согласно его описанию, это обычное приложение для просмотра контента на фотосервисе.
Однако установка PG Client на iPhone и iPad означает, что пользователи мобильных устройств могут выполнить джейлбрейк вполне себе легитимными средствами. Если загрузить программу на устройство, можно открыть корневой доступ к системе и получить доступ к Cydia.
Стоит отметить, что сделать джейлбрейк с помощью PG Client можно только на устройствах с iOS 9.2-9.3.3. В обновлениях iOS 9.3.4 и 9.3.5 разработчики Apple закрыли уязвимости Pangu, используемые для взлома 64-битных iPhone и iPad.
Как долго пробудет PG Client в App Store, неизвестно. Вероятно, это вина цензоров Apple, которые по недогляду разместили эксплоит в официальном каталоге.
Проверка мобильных приложений для App Store действительно происходит очень тщательно, однако время от времени в магазине все же появляется нелигитимное ПО. Ранее исследователям в области компьютерной безопасности из Технологического института Джорджии (США) в качестве эксперимента добавили в каталог вирусную программу.
Они разместили в App Store вредоносное ПО под видом утилиты для чтения университетских новостей. Фрагменты кода активировались после установки на iPhone и iPad: с удаленного сервера скачивался апдейт, который добавлял в программу различную функциональность - публикацию твитов от имени жертвы, рассылку почтовых писем, передачу на сервер персональной информации и UDID, съемку фотографий и другие.
Скачать джейлбрейк-эксплоитPG Client можно бесплатно по этой ссылке.