Narzędzie do łamania zabezpieczeń iOS oparte na sieci WWW - jak to działa?

Gorąco na piętach amerykańskiego biura praw autorskich, które ogłosiło jailbreaking smartfonów legalnie, pojawił się nowy internetowy jailbreak ios javascript. Nowe narzędzie sprawia, że ​​proces jailbreakingu jest łatwiejszy i szybszy niż poprzednie narzędzia oparte na PC. JailbreakMe.com działa na iPhonie, iPodzie Touch i iPadzie.

Jak to działa? JailbreakMe.com po raz pierwszy pojawił się pod koniec 2007 roku, niosąc podobne internetowe jailbreak dla iOS 1.1.1. Hack wykorzystał lukę w przeglądarce Mobile Safari firmy Apple, aby wprowadzić kod jailbreak do iPhone'a lub iPoda Touch. Co ciekawe, oryginalny włamanie JailbreakMe.com do wersji 1.1.1 naprawiłoby lukę bezpieczeństwa w przeglądarce mobilnej Safari po jej wykorzystaniu. Apple nie wydało zbyt wiele czasu na aktualizację systemu iOS 1.1.2, oficjalnie zapełniając błąd Mobile Safari na dobre. Od tej pory Jailbreakers polegał na narzędziach opartych na komputerach PC w celu hakowania swoich urządzeń.

Po niedawnym wynurzaniu się JailbreakMe.com pierwsze doniesienia potwierdziły, że hack ponownie wykorzystał lukę bezpieczeństwa w Apple Mobile Safari. Jednak zostało to potwierdzone jako fałszywe. Zamiast tego, hack wykorzystuje exploit w komponencie do wyświetlania plików PDF. Hack po prostu używa Safari (który oczywiście może przeglądać pliki PDF), aby załadować niestandardowy plik zawierający kod jailbreak. W tej chwili nie jest jasne, czy zamknie to lukę bezpieczeństwa.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Pomimo niedawnego prawnego orzeczenia w sprawie jailbreakingu, Apple utrzymuje swoją stanowczą politykę przeciwko niemu. Chociaż włamanie jest odwracalne, gwarancja może zostać unieważniona, a firma Apple nie będzie obsługiwać urządzeń, o których wiadomo, że zostały poddane jailbreak. Z tego powodu, jak również oczywistych zagrożeń dla bezpieczeństwa, jestem pewien, że niedługo zobaczymy poprawkę dotyczącą exploita PDF w oficjalnej aktualizacji.

Dzisiaj @ PCWorld podświetliło proces jailbreak przez JailbreakMe.com, a także niektóre ryzyka i problemów (szczególnie na iPhone 4) z narzędziem. Z pewnością warto przeczytać, jeśli rozważasz użycie JailbreakMe.com do zhackowania swojego urządzenia.

Śledź Mike'a Kellera i GeekTecha na Twitterze.