Apple закрыла еще одну джейлбрейк-уязвимость в iOS 8.2
С релизом финальной версии iOS 8.2 компания Apple закрыла уязвимость MobileStorageMounter, используемую джейлбрейк-инструментом TaiG. Об этом написал в своем микроблоге хакер Comex.
На странице описания дебютировавшего в понедельник обновления Apple указала имена создателей джейлбрейка с благодарностью за обнаружение «дыры» безопасности.
Из описания уязвимости:
«Доступно для iPhone 4s и выше, iPod touch (5-го поколения) и выше, iPad 2 и выше.
Воздействие: вредоносное приложение могло создавать папки в довершенной зоне файловой системы.
Описание: проблема существовала в технологии монтирования диска, что приводило к невозможности удаления папок дискового образа. Проблема была решена с помощью улучшенной обработки ошибок.
CVE-2015-1062 : TaiG Jailbreak Team».
Обновление iOS 8.2 дебютировало в понедельник вечером. В операционной системе появилось новое приложение для смарт-часов Apple Watch, а также исправлен ряд уязвимостей и улучшена стабильность работы приложений. Согласно сопроводительной документации, в сборке исчезли проблемы с навигацией, автокоррекцией текстовых сообщений, синхронизацией музыки и списков воспроизведения. Исправлены ошибки, связанные с работой Siri Eyes Free, iTunes и Bluetooth, а также уязвимость, позволяющая удаленным аудиокнигам вновь появляться на устройстве.
В первых числах марта хакерская группировка TaiGJBreak заявила, что у нее есть все необходимое для «взлома» устройств на операционной системе iOS 8.2. В TaiG тогда рассказали, что «уже подготовили непривязанный джейлбрейк для iOS 8.2». У хакеров есть в распоряжении необходимые уязвимости для взлома финальной версии операционной системы.
Разработчики планировали выпустить эксплоит сразу после релиза iOS 8.2. Повлияет ли закрытие уязвимости MobileStorageMounter на планы TaiGJBreak, пока неизвестно.