Германское правительственное агентство по безопасности данных накануне выпустило предупреждение, согласно которому новая версия джейлбрейка для смартфонов iPhone, выпущенного хакерской группой Dev-Team, позволяет модифицировать программное обеспечение смартфона таким образом, что на нем можно запускать вредоносные PDF-файлы и получать несанкционированный доступ к системе. Напомним, что хакерская группа Dev-Team как раз специализируется на решениях для обхода систем безопасности Apple, размещая джейлбрейки для iPhone по адресу www.JailBreakMe.com. Новая версия программы доступна по тому же адресу. Технически, джейлбрейк предоставляет пользователям устройств iOS возможности по инсталляции любых приложений на смартфоны и планшеты, даже из числа тех приложений, которые не были сертифицированы Apple и размещены в App Store. В германском государственном ИТ-ведомстве говорят, что в iOS присутствует критически опасная уязвимость, которые не только предоставляет неограниченный доступ, но и открывает возможности по удаленному взлому системы через специально сконструированный файл в формате PDF. В Apple данные заявления пока детально не прокомментировали, но заметили, что в курсе проблемы и работают над исправлением. Пресс-секретарь компании заявил, что исправление для указанной уязвимости появится уже в будущей версии iOS. Время выхода исправления компания пока не называет. Параллельно с этим, компания напомним, что Apple не рекомендует использовать джейлбрейки, так как это нарушает целостность системы и ведет к отказу от гарантии. О наличии уязвимости в iOS говорят и представители Dev-Team, правда тут заявляют, что на практике реализовать ее довольно сложно, да и реальных случаев атак с использованием новой уязвимости пока нет. Сами Dev-Team выпустили инструмент PDF Patcher 2, закрывающий проблему во взломанных устройства. В германском агентстве говорят, что уязвимость опасна, прежде всего, тем, что позволяет обходить систему защиты от атак Apple ASLR (Address Space Layout Randomization), как раз и созданную для подобных случаев. В ведомстве говорят, что на практике пока не встречали случаев атаки, но для предосторожности не рекомендуют пользователям открывать PDF-файлы неизвестного происхождения.
Подробная информация