Jailbreak Me или огромная брешь в безопасности iPhone


Если кто не в курсе как сейчас взламывают свои iPhone (для того чтобы ставить пиратский софт), то сейчас расскажу: нужно зайти на сайт ww.jailbreakme.com, обычным браузером своего iPhone/iPad, и нажать на специальную кнопочку «Install». И собственно все. Через уязвимость браузера, точнее встроенного просмотрщика PDF, данный сайт получает полный доступ с операционке, вносит нужные изменения, устанавливает новый софт, и снимает ограничения наложенные Apple. Для предыдущей версии iOS была не кнопка, а привычный слайдер включения, но с надписью типа «Jailbreak Me». Еще раз повторяю: взлом не требует никаких проводов, специального софта или еще чего-то сложного. Сайт получает полный доступ ко всем закоулкам операционной системы, и, в принципе, может и не спрашивать пользователя.

Возникает вопрос: сколько еще «сайтов» вот так тайком что-то сделали с вашим iPhone? или могут сделать, без вашего ведома. Получить доступ ко всем звонкам, контактам, документам, организовать полную слежку за вами и пр.

Самый главный стеб заключается в том что после взлома вы можете установить заплатку для этой дыры безопасности, из Cydia. Т.е. установить заплатку которой нет у Apple, которую нельзя установить официально, на еще не-взломанный телефон. Только после взлома.

  • http:// oleg

    Там еще один веселый момент есть, взломщики, бывает, оставляют рут-доступ по ssh с дефолтным паролем, наблюдал такие девайсы в окрестных вайфай сетях

  • http:// kosiakk

    Замечу, что подобный сайт существует уже на протяжении нескольких поколений ОС и устройств сей славной компании Эппл.

    Что ещё меня удивляет, так это отзыв некоторых приложений из их магазина по причине «использования запрещённых системных функций». Удивительно. Если функции запрещены к использованию сторонними приложениями — у разработчиков не должно быть _технической_ возможности их использовать. Иначе это просто цирк какой-то.