Echipa de hackeri Pangu, care dezvolta o solutie de iOS 9.2.1 si iOS 9.3 jailbreak, a publicat in cursul noptii trecute un articol cu informatii privind vulnerabilitatile existente in iOS 9.2 si iOS 9.2.1, plus ceea ce a reparat Apple prin echipele sale de securitate.
Dupa o lunga expunere a vulnerabilitatilor existente, hackerii echipei Pangu pun accent pe o problema majora ramasa nerezolvata in iOS 9.2, aceasta punand utilizatorii intr-un pericol extrem de mare daca instaleaza aplicatii din diverse surse neconoscute.
Mai exact, persoanele care instaleaza aplicatii piratate din surse necunoscute se pot trezi ca acestea pot prelua controlul total asupra iDevice-urilor lor si pot fura orice fel de date sau informatii fara ca ei sa stie, problema fiind rezolvata in iOS 9.2.1 de catre compania Apple.
iOS 9.2 si versiunile anterioare raman vulnerabile, insa hackerii echipei Pangu recomanda update la iOS 9.2.1 doar pentru cei care NU doresc sa aiba jailbreak, restul trebuind sa ramana la iOS 9.2 sau versiuni anterioare pentru care deja exista jailbreak disponibil.
It is noteworthy that this loophole in iOS sand box trigger, and therefore in the APP can directly attack the kernel, the kernel code is executed to obtain permission. We recommend that users upgrade to the latest version as soon as possible, and to avoid the installation of unknown origin APP.
Intregul articol al celor de la Pangu este o expunere detaliata de vulnerabilitati si moduri de exploatare a acestora, insa principalele doua lucruri din el sunt expuse mai sus: aplicatiile piratate din surse necunoscute sunt periculoase si iOS 9.2.1 este recomandat doar pentru cei care NU vor jailbreak.
Acest articol nu influenteaza in vreun mod progresul facut in dezvoltarea unei solutii de jailbreak pentru iOS 9.2, iOS 9.2.1 si iOS 9.3 si nu cred ca inainte de jumatatea lumii martie vom vedea un asemenea software lansat de catre vreo echipa de hackeri din China sau alta zona geografica.
Ieri v-am spus ca iOS 9.2, iOS 9.2.1 si iOS 9.3 jailbreak este posibil, doar ca hackeri care a demonstrat totul nu intentioneaza sa si lanseze solutia.