Смартфоны и IT

«Мы знaeм oпeрaциoнную систeму iOS вдoль и пoпeрeк, дoлгиe гoды мы изучaли ee oсoбeннoсти. Xaкeр Тoдeскo, рaсскaзaвший o нoвыx мeтoдax зaщиты в iOS 10, пooбeщaл, чтo будет работать над джейлбрейком для новой ОС. И, судя по результатам, последние работают намного лучше. ]]> Другими словами, хакерам, которые ищут способы создать джейлбрейк для iOS, приходится противостоять не разработчикам Apple, пусть и c высокой квалификацией, а таким же профессиональным взломщикам. «На самом деле, все техники, которые я использовал, больше не работают. Эксперт сравнивает возможность создания джейлбрейка для iOS 10 с поиском ключей для пяти дверей: есть ключ для третьей двери, но без ключа для первой, нельзя ничего сделать. Но насколько успешными будут попытки найти уязвимости для выполнения произвольного кода и выпустить общедоступный эксплоит, судить пока рано. Apple всегда выступала против джейлбрейка, так как получение корневого доступа в iOS дает возможность устанавливать не только легальное ПО из App Store, но и, к примеру, пиратский софт из неофициальных источников. Как рассказал разработчик Лука Тодеско, уязвимости, которые он использовал для тестирования джейлбрейка iOS 9,   не актуальны в iOS 10. Более того, Apple серьезно усилила защиту операционной системы: компания провела колоссальную работу по поиску и устранению брешей в системе безопасности. Никогда ранее защита операционки не была столь сильной, как в iOS 10. По его словам, теперь вместо того, чтобы работать над взломом iOS, они с тем же упорством трудятся над тем, чтобы сделать ОС «абсолютно защищенной». С каждым новым релизом Apple усиливает защиту iOS и взломщикам, какими бы талантливыми они не были, все труднее найти подходящие уязвимости и использовать их для создания эксплоита. Два ведущих хакера вместе с группой неназванных джейлбрейк-разработчиков создали систему Apollo, разработчики называют ее «Платформой безопасности следующего поколения». Мы знаем слабые места, на которые следует обратить внимание, нам известно, какие части кода защищены менее всего и уязвимы перед атаками нового типа», – говорил Chronic. В начале года компания взяла на оклад известных джейлбрейк-разработчиков Chronic и P0sixninja. Последние неудачи хакеров, разрабатывающих джейлбрейк, объясняются грамотной кадровой политикой Apple. По имеющимся данным, в iOS 10, анонсированной на конференции WWDC в понедельник, реализован ряд особых методик, благодаря которым хакеры не могут выполнить джейлбрейк существующими средствами. Долгие годы они работали над эксплоитами для взлома iOS, а теперь помогли купертиновцам обезопасить операционку от стороннего вмешательства. Нужно начинать все с начала», – сказал хакер.