Хакеры ускорили процесс поиска уязвимостей для джейлбрейка

Хакеры ускорили процесс поиска уязвимостей для джейлбрейка

Группа хакеров Chronic Dev Team разработала приложение, пересылающее им сообщения об ошибках в iOS.

Группа хакеров Chronic Dev Team, являющаяся разработчиком джейлбрейка GreenPois0n, объявила о релизе нового программного инструмента, компрометирующего систему оповещения об аварийном прекращении работы (crash reporting system) в iOS. Предполагается, что данная уязвимость может быть использована для разработки нового джейлбрейка для iPhone.  

Стоит отметить, что джейлбрейк – это преднамеренный взлом операционной системы устройства пользователем, позволяющий запускать сторонние приложения, не получившие от Apple «аккредитацию», необходимую для запуска любого приложения на iOS. В число устройств, компрометируемых джейлбрейком, входят iPad, iPhone и IPod Touch.  

Компания-разработчик, в свою очередь, старается своевременно закрывать уязвимости, эксплуатируемые для проведения подобного взлома. В конечном счете, найти необходимые бреши в безопасности становится все труднее.  

Для того чтобы облегчить себе задачу один из участников Chronic Dev Team под псевдонимом p0sixninja  разработал  программный инструмент C-Dev Reporter. Утилита изменяет стандартный функционал crash reporting system, оповещающий специалистов Apple о сбоях в работе устройства, и отсылает все отчеты хакерам, что увеличивает их шансы на обнаружение необходимых уязвимостей. В настоящий момент доступна только бета-версия инструмента, однако полноценная версия будет опубликована в ближайшее время.  

Мы нашли признаки жизни...в вашем смартфоне!

Наш канал — питательная среда для вашего интеллекта

Эволюционируйте вместе с нами — подпишитесь!