Подробнее о взломе iPhone и iPod Touch v1.1.1

Вчера мы писали о том, что обновление для iPhone и iPod Touch версии 1.1.1 было взломано . Этому способствовали небезызвестные хакеры: Niacin (также известен взломами прошивок PSP и MSN TV Linux cluste) и Dre. Мы предлагаем вам проследить за цепью событий, которая привела нас к сегодняшнему положению вещей:

1. Apple выпускает iPhone который сразу же взламывают шестью различными способами.
2. Apple выпускает обновление для прошивки iPhone версии 1.0.1 и 1.0.2. Однако прошивки никак не закрывают дыры в защите iPhone.
3. Обновление версии 1.1.1 полностью блокируют доступ к файловой системе iPhone и iPod Touch. Также становится невозможна установка сторонних приложений.
4. Достаточно долгое время проходит, прежде чем dev community предпринимает первые шаги к взлому обновленной версии.

Unlocked v1.1.1


5. Хакеры dinopio и edgan находят способ получить доступ к файловой системе. Однако его возможно осуществить только во время обновления iPhone с версии  1.0.2 на 1.1.1. Установка сторонних приложений пока невозможна.
6. Следующая версии программы для взлома iPhone (которая еще не была представлена публике) перепрошивает приложение SpringBoard таким образом, что становится возможна загрузка сторонних приложений.
7. Хакеры Niacin (также известный как toc2rta) и Dre утверждают, что им удалось совместить symlink атаку с TIFF уязвимостью, найденной в браузере Safari и получить доступ к файловой системе. Примечание: данная уязвимость является временной, Apple необходимо только закрыть эту дыру со следующим обновлением. И iPhone опять станет неуязвимым.

И что мы имеем сейчас? Нам удалось протестировать программу для взлома iPod Touch, и мы подтверждаем, что благодаря только одному файлу-эксплоиту, загруженному на устройство с прошивкой 1.1.1 можно получить полный доступ к файловой системе. Но во-первых эта программа до сих пор недоступна широкой публике хотя Niacin заявляет, что это может случиться уже сегодня вечером. Во-вторых, если вы хотите взломать ваш iPhone, то он должен быть активирован, иначе файл-эксплоит скопировать не удастся. Сейчас это основная проблема, над которой работают хакеры.

©  MobileDevice