В ходе взлома Стефан Эссер проэксплуатировал далеко не новую уязвимость в платформе iOS.
Джейлбрейк-разработчик Стефан Эссер (Stefan Esser), также известный под псевдонимом i0n1c, опубликовал на своем канале в YouTube видеоролик, в котором продемонстрировал непривязанный джейлбрейк на iPhone 6 Plus под управлением новой операционной системы iOS 8.4. В качестве доказательства возможности взлома хакер показывает сопутствующее приложение Apple Watch, музыкальный плеер с обновленным дизайном и новую клавиатуру Emoji.
Как указывается в небольшой заметке под видео, в ходе взлома Эссер проэксплуатировал далеко не новую уязвимость в платформе iOS, которая, по его словам, «находится в коде практически целую вечность». Что интересно, код джейлбрейка не имеет ничего общего с кодом CyberElevator для iOS 7.1.1.
Стефан Эссер не первый раз демонстрирует джейлбрейк для новых операционных систем. Однако хакер редко берется за создание эксплоитов для обычных пользователей и пока не планирует выпускать общедоступную утилиту.
Напомним, в финальной версии iOS 8.3 компания Apple исправила 39 уязвимостей, в том числе и брешь, используемую джейлбрейк-инструментом TaiG. Стоит отметить, что некоторые из уязвимостей позволяли обойти ограничения безопасности, связанные с удалением данных на смартфоне при неверном вводе пароля.
Ладно, не доказали. Но мы работаем над этим