Уязвимость в iOS 5.1 родом из App Store

Никита Горяинов avatar | 22
FavoriteLoading В закладки

Установка джейлбрейка на современные гаджеты Apple становится всё более трудоёмкой задачей. Полноценного взлома прошивки iOS 5 ждали почти полгода. Чтобы такая история не повторилась с ещё не вышедшей iOS 5.1, рекомендуем установить вполне безобидную и, на первый взгляд, бессмысленную программу из App Store.

С таким странным предложением изначально выступил хакер i0n1c, силами которого было найдено немало уязвимостей в прошивках iOS, что позже превратились в полноценные инструменты для джейлбрейка. Сама программа не представляет из себя ничего интересного — вполне качественный корейский клиент обмена сообщениями. Для западных, как и российских пользователей, функционал приложения не представляет никакого интереса. Но в его коде есть что-то, что, по мнению хакера, позже сделает возможной процедуру джейлбрейка iOS 5.1.

После таких заявлений вероятность удаления KakaoTalk Messenger [iTunes link] из App Store приближается к ста процентам, поэтому с загрузкой программы стоит поспешить. На всякий случай. Помните, что такой «магической» особенностью обладает именно версия 2.8.8. Во избежание автоматического апдейта или удалённого удаления (kill switch), после закачки программы следует создать её резервную копию из iTunes где-нибудь в безопасном месте. [twitter]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
undefined
iPhones.ru
Установка джейлбрейка на современные гаджеты Apple становится всё более трудоёмкой задачей. Полноценного взлома прошивки iOS 5 ждали почти полгода. Чтобы такая история не повторилась с ещё не вышедшей iOS 5.1, рекомендуем установить вполне безобидную и, на первый взгляд, бессмысленную программу из App Store. С таким странным предложением изначально выступил хакер i0n1c, силами которого было найдено...
Прокомментировать

🙈 Комментарии 22

  1. Николай avatar
    Николай18 февраля 2012
    0

    что такое kill switch? (по линку переходил, и в сидии не нашел)

    Никита Горяинов avatar
    Никита Горяинов18 февраля 2012
    0

    Подробнее: http://www.telegraph.co.uk/technology/3358134/Apples-Jobs-confirms-iPhone-kill-switch.html

    Николай avatar
    Николай18 февраля 2012
    0

    @Никита Горяинов, о, спасибо, все прояснилось)

  2. alipairon avatar
    alipairon18 февраля 2012
    0

    А следующий его твит говорит, что к джейлу это никак не относится)

    Никита Горяинов avatar
    Никита Горяинов18 февраля 2012
    0

    Как раз наоборот, это намёк. :)

    https://twitter.com/MuscleNerd

  3. CyberBugNN avatar
    CyberBugNN18 февраля 2012
    0

    Как-то мутновато этот хакер высказался… Потом просто забудится, что он вообще это ляпнул! Смысл засветить нужную софтину? В Apple теперь ее на байты разберут!!!

  4. vodka187 avatar
    vodka18718 февраля 2012
    0

    инстинктивно скачал, хотя больше года не пользуюсь джейлом.

  5. Night Coder avatar
    Night Coder18 февраля 2012
    0

    Может ему просто не нравится эта программа, и он хочет проверить, выпилит ли её Apple или нет)

    Jey499 avatar
    Jey49918 февраля 2012
    0

    @Night Coder, Хахах может быть)))

  6. Jey499 avatar
    Jey49918 февраля 2012
    0

    Скачал на всякий случай, может в 5.1 чего интересного добавят, а от джеила отказываться не хочу, уж больно много твиков интересных.

  7. daddy_kul avatar
    daddy_kul18 февраля 2012
    0

    Авторы программы чешут репу, непонимания откуда такая возросшая популярность.

    iPand13 avatar
    iPand1318 февраля 2012
    0

    @daddy_kul,
    им бы сейчас не репу чесать, а цену назначить за неё, пусть хоть само мальскую, вот наварились бы…;)))

  8. alipairon avatar
    alipairon18 февраля 2012
    0

    На торренты выложат потом) или еще куда)

    Bastardos avatar
    Bastardos18 февраля 2012
    0

    @alipairon, ага, только если она станет платная, ты ее скачаешь, поставишь на 5.0.1 с джейлом, обновишься и она уже не встанет…

  9. EffectMasteR avatar
    EffectMasteR18 февраля 2012
    0

    скачал программу и скопировал её в надежное место) спасибо за полезную инфу

  10. FlankerSDV avatar
    FlankerSDV18 февраля 2012
    0

    а может ему заплатили.пиар такой оригинальный

    Parallax avatar
    Parallax19 февраля 2012
    0

    @FlankerSDV, согласен… Головастые ребята припалити хакеру за PR. Имеет место быть.

  11. Entze avatar
    Entze18 февраля 2012
    0

    Между прочим, это самый популярный мессенджер в Корее. В день отправляется более миллиарда сообщений.

    Никита Горяинов avatar
    Никита Горяинов18 февраля 2012
    0

    Не спорю, но мы не из Кореи.

    Entze avatar
    Entze19 февраля 2012
    0

    @Никита Горяинов, я к тому, что софтина сама по себе интересная и PR ей не нужен.

    Меня вот что интересует – скорее всего эта софтина содержит какую-то ошибку, благодаря которой может выполняться код на клиенте. Тебе присылают специальную картинку, переполнение буфера и код являющийся частью картинки выполняется. Ну и дальше как было на jailbreakme, только там была PDF.

    Так вот эпплу даже не обязательно надо будет удалять приложение. Достаточно будет хорошо попросить корейцев фильтровать сбойный контент или сообщение. Ну кроме случая когда картину или сообщение можно отправить от себя. Если apple не решит проблему в корне, то будут искать другие приложения. Главное чтобы Comex зарплату не отработал :)))

    Если не ошибаюсь, PSP так же ломался сбоящей игрушкой.

  12. Xronos avatar
    Xronos19 февраля 2012
    0

    Скачал, запрятал .. а там видно будет ..

  13. dem2812 avatar
    dem281219 февраля 2012
    0

    хорошая прошга какао! удобная! к корее все кому не лень ей пользуються. и в россий тоже можно главное чтоь нет был! рекомендую!

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь