Как работает джейлбрейк iOS 7.1.1

i0n1c объясняет, как работает джейлбрейк для устройств с iOS 7.1.1

Знаменитый хакер Стефан Эссер, также известный на джейлбрейк-сцене как i0n1c, публично объяснил как работает джейлбрейк iOS 7.1.1 на устройствах iOS. Мы уже знаем, что это, вместе с хакером winocm, дало надежду сообществу джейлбрейков о возможном скорейшем выпуске джейлбрейка для последней версии мобильной операционной системы Apple, iOS 7.1.1.

Jailbreak iOS 7.1.1 единственный в своем роде

Джейлбрейк, столь желанный многими пользователями и еще не выпущенный, является «уникальным в своем роде». Это связано с тем, что в нем используется основная ошибка, которая скрыта внутри функциональности, доступ к которой легко получить даже через приложение iOS Sandbox.

Это означает, что код эксплуатации для выполнения джейлбрейка можно использовать для выхода из любого приложения, которое вы используете. Это конкретное поведение очень отличается от почти всех уязвимостей ядра, используемых в джейлбрейке, в версии мобильной операционной системы Apple, IOS 4. Фактически, до сих пор было открыто только 2 уязвимости, которые имели такие же возможности. Первый был использован со знаменитым JailbreakMe3 из comex и другой, также известной уязвимости, posix_spawn), раскрытой SektionEins во время SyScan 2013 и позже использованной сообществом джейлбрейков в известном джейлбрейке p0sixpwn,

В ближайшие недели мы увидим работающий джейлбрейк iOS 7.1.1

Также хакер объясняет, каковы основные и потенциальные векторы первоначального внедрения эксплойта, которые позволили бы нам сделать джейлбрейк на любом из наших устройств iOS (iPhone, iPod touch, iPad):

• Взрыв против внутреннего приложения, такого как MobileSafari.
• Взрыв против любого уязвимого приложения AppStore.
• Эксплойт из разработчика приложений.

i0n1c говорит, что этот «подвиг» очень легко осуществить, тем более что приложения для резервного копирования не исчезают и могут быть снова использованы в будущем. Фактически, он планирует показать «некоторые случаи» этого в течение «следующих недель», что позволит нам сделать джейлбрейк новой версии мобильной операционной системы. Apple,

iOS 7.1.1 по-прежнему имеет несколько уязвимостей, которые позволяют джейлбрейк

Известный хакер также отметил, что после джейлбрейка устройства с iOS 7.1.1 он смог обнаружить, что уязвимость stack_guard, опубликованная в апреле 2013 года, еще не была исправлена ​​в последней версии iOS, и, интересно, не в Mac OS X.

Эта рассматриваемая ошибка позволяет локальному злоумышленнику вызвать целевой исполняемый файл, чтобы он контролировал значение stack_guard, которое используется для предотвращения уязвимости, связанной с переполнением буфера. Следовательно, эта уязвимость позволяет снова и более легко эксплуатировать операционную систему, поскольку злоумышленник может контролировать значение stack_guard.

Короче говоря, кажется, что нам осталось совсем немного времени, чтобы увидеть новые Джейлбрейк iOS 7.1.1 работает на iPhone 5s, 5c, 5, 4s, 4, iPad Air, iPad и iPad mini.