iPhone 4 научились взламывать
С помощью нового "джейлбрейка" можно взламывать любое устройство на iOS прямо из встроенного браузера. Но это значит и то, что на iPhone может быть выполнен любой вредоносный код.
Автор: Михаил Карпов
| Раздел: Статьи |
Дата: 02 августа 2010 года
Не успела выйти новая ревизия американского акта о копирайте в цифровую эпоху (DMCA), в которой пользователям было дано право взламывать залоченные телефоны, не боясь судебного преследования, как появился новый jailbreak. Так называется процедура взлома смартфона Apple iPhone, а также других устройств Apple на основе операционной системы iOS. Теперь для того, чтобы запускать на любом из устройств приложения, не авторизованные Apple, не нужно запускать на компьютере специальную программу, достаточно просто зайти на сайт jailbreakme.com и следовать инструкциям.
Согласно тому, что написано на этой странице, таким образом можно взломать практически любое устройство (в том числе и новый iPhone 4), работающее на iOS любой доступной сейчас версии. Неудивительно, что в первые часы сайт пользовался повышенным вниманием, в результате чего иногда не справлялся с наплывом посетителей. Говорят, бывают случаи, когда Safari, встроенный браузер телефона, падал в процессе джейлбрейка, в результате чего аппарат переставал работать, но эту проблему можно решить восстановлением прошивки через iTunes.
На прошлой неделе представитель Apple предостерёг пользователей от взлома устройств на основе iOS. Он сказал, что компания всегда стремится не разочаровать своих клиентов, а jailbreak вполне может ухудшить производительность её продуктов. Apple предупреждает о том, что процедура взлома может не только повлиять на стабильность работы устройств, но и привести в некоторых случаях к прекращению гарантийного обслуживания.
Помимо прочего, взломанные iPhone, iPad и iPod Touch способны запускать не только приложения, которых нет в App Store (магазине приложений Apple), но и пиратские программы (правда, для этого придётся провести дополнительные манипуляции). Оба вида программ, устанавливаемых в обход магазина компании, не выгодны ей, ведь Apple получает 30% от продаж приложений.
Но не стоит особо радоваться тому, что теперь взломать iPhone или iPad так просто - как несложно догадаться, подобным же путём можно заставить устройство выполнить практически любой код. JailbreakMe использует эксплоит, который полагается на ошибку, связанную с просмотрщиком файлов PDF, встроенным в браузер. Safari скачивает PDF, который заставляет его "упасть", после чего в системе становится возможно выполнение стороннего кода. Стоит, кстати, напомнить, что пару лет назад на сайте jailbreakme.com также предлагалось взломать iPhone, только в тот раз хакеры нашли дыру в просмотрщике файлов TIFF.
Кроме процедуры jailbreak, этот эксплоит может быть использован для того, чтобы выполнять любой вредоносный код. Некоторые даже рассуждают, что никто не мешает заложить его исполнение в интерактивные объявления, распространяемые через эппловскую рекламную сеть iAds.
Так или иначе, конечно, всё это будет продолжаться недолго - наверняка Apple очень скоро заделает "дыру". В бете iOS 4.1 этот взлом уже не работает. Кстати, слова о том, что каждый взламывает устройство на свой страх и риск - вовсе не простая страшилка. Некоторые пользователи iPhone 4, воспользовавшиеся jailbreakme.com, говорят о том, что у них перестал работать видеочат FaceTime и MMS.