В вышедшей вчера iOS 8.3 не так много заметных изменений, кроме, конечно, появления русского языка у Siri. Но есть одно новшество, которое вряд ли обрадует поклонников джейлбрейка.
В официальном описании нововведений в iOS 8.3 Apple сообщила о закрытии очередной уязвимости, и благодарит компания за ее обнаружение не кого-нибудь, а известную своими джейлбрейк-утилитами команду хакеров TaiG:
Распространяется на iPhone 4s и выше, iPod touch (5-го поколения) и выше, iPad 2 и выше.
Воздействие: атакующий может использовать систему резервного копирования для получения доступа к закрытым областям файловой системы.
Описание: проблема существует в способе взаимодействия системы резервного копирования с относительными путями. Проблема была решена улучшением технологии реализации путей.
CVE-ID (CVE-2015-1087): TaiG Jailbreak Team
Такая же история произошла и при выходе iOS 8.2, и здесь можно вспомнить, как хакеры из TaiG в свое время хвастались, что у них есть все необходимое для джейлбрейка предыдущей версии iOS. Выхода утилиты для «взлома» iOS 8.2 ждали чуть ли не со дня на день, но так и не дождались. И теперь, похоже, ожидание затянется еще больше.
Есть, конечно, надежда, что у TaiG (или у других хакеров) имеются в запасе и другие уязвимости для джейлбрейка, но вот целесообразность выпуска утилиты вызывает сомнения. Через пару месяцев появятся первые бета-версии iOS 9, и, скорее всего, все усилия хакеров будут направлены на поиски экспойтов именно в новой мобильной операционной системе Apple.