Webový nástroj pro zabránění útěku iOS - jak to funguje?

Na úseku americké autorské kanceláře, která prohlašuje, že chytré telefony v jailbreakingu jsou legální, objevil se nový webový nástroj pro zabránění útěku iOS. Nový nástroj zpomaluje a zjednodušuje proces útočení jailbreakerů než nástroje z minulých počítačů. JailbreakMe.com funguje na iPhone, iPod Touch a iPad.

Tak jak to funguje? JailbreakMe.com se poprvé objevil na konci roku 2007 a nesl podobný útěk z internetu pro iOS 1.1.1. Hack využil zranitelnost prohlížeče Apple Mobile Safari, aby mohl vložit kód útočníka do zařízení iPhone nebo iPod Touch. Je zajímavé, že původní verze JailbreakMe.com pro 1.1.1 opraví bezpečnostní dílu pro mobilní bezpečnostní prvky Safari po jeho využití. Netrvalo dlouho, než Apple vydala aktualizaci iOS 1.1.2, oficiálně utěsnila chybu Mobile Safari. Jailbreakers se od té doby spoléhali na nástroje založené na počítačích pro hackování svých zařízení.

Po nedávném obnovení JailbreakMe.com se počáteční zprávy prohlásily, že hack využívá bezpečnostní díru Apple Mobile Safari znovu. To však bylo potvrzeno jako nepravdivé. Místo toho hack používá zneužití v komponentě pro zobrazení souborů PDF. Hack jednoduše používá Safari (který může zřejmě prohlížet soubory PDF) a načte vlastní soubor obsahující kód útěku. V tomto okamžiku není jasné, zda utěsňuje bezpečnostní otvor poté.

Navzdory nedávnému právnímu rozhodnutí týkajícímu se jailbreakingu, Apple si zachovává pevnou politiku proti tomu. Zatímco hack je reverzibilní, záruka může být zrušena a společnost Apple nepodporuje zařízení, o kterých je známo, že byly přerušeny. Z tohoto důvodu, stejně jako zřejmá bezpečnostní rizika, jsem si jistý, že brzy budeme v oficiální aktualizaci opravdu vidět opravu PDF.

Dnes @ PCWorld zdůraznil proces útěku z JailbreakMe.com, stejně jako některé rizik a problémů (zejména na iPhone 4) s nástrojem. Rozhodně stojí za to číst, pokud uvažujete o použití nástroje JailbreakMe.com k hackování zařízení.

Sledujte Mike Keller a GeekTech na Twitteru.