Цивилизация
Участники хакерской группы iPhone Dev Team меньше чем за 24 часа сумели взломать новую операционную систему от Apple iOS5, предназначенную для будущего смартфона и планшета от Apple.
Некто MuscleNerd сообщил об успехе на сайте хакерской группы. Заявление хакера подкреплено двумя скриншотами. Первый из них — снимок домашнего экрана iOS5 с инсталлированной программой Cydia, предназначенной для закачки неавторизованных Apple программ.
На втором снимке приложение iSSH, из которого следует, что получен доступ к корневой файловой системе устройства.
Поскольку официальная финальная версия iOS5 должна появиться только осенью, хакеру пришлось воспользоваться специальной версией системы для разработчиков и плеером iPod touch четвёртого поколения.
Был проведён так называемый джейлбрейк (Jailbreak), объясняет специалист по компьютерной криминалистике Group-IB Сергей Никитин. Это процедура целенаправленного снятия ограничений прав пользователя на внесение изменений в системные файлы продуктов компании Apple.
В результате, например, пользователь получает возможность устанавливать различные приложения, которые не одобрены Apple и, соответственно, отсутствуют в App Store. Это позволяет ему в прямом смысле «уйти от ограничений» и задействовать все возможности устройства.
Взлом новой ОС от Apple, как заявляют хакеры, был произведен с помощью программы limera1n, известной по взломам предыдущих версий iOS. Она была разработана одним из «гуру джейлбрейкеров» Джорджем GeoHot Хотцем. В своей основе, разъясняет специалист компании «Информзащита» Олег Глебов, она использует ряд новых, не рассекреченных подходов. «Метод основывается на эффекте переполнения сегментов кода и позволяет воздействовать на данные в любом месте памяти. Вероятнее всего, был использован похожий алгоритм, видоизмененный под новую iOS5», — считает эксперт.
Правда предложенная методика имеет существенный изъян, признаёт сам MuscleNerd: пользователю необходимо повторять процедуру всякий раз после перезагрузки мобильного устройства.
Хакер обещает, что исправит этот недостаток программы-взломщика в ближайшее время.
В Apple официально не комментируют случившееся. Но ничего страшного и не произошло, считают аналитики. Взломана лишь бета-версия операционной системы, которая официально доступна только для разработчиков и не пойдёт в таком виде на конечные устройства, напоминает директор Центра вирусных исследований ESET Александр Матросов. Взлом бета-версии iOS5 сыграет на руку самой компании, добавляет Глебов: к моменту официального выхода устройств с ее поддержкой Apple сможет найти способ закрыть уязвимость. Таким образом, выход бета-версии новой ОС служит для Apple неплохим стресс-тестом.
