Apple поблагодарила хакеров из команды Pangu за помощь в обнаружении уязвимостей iOS 8.1.1

В технической документации iOS 8.1.1 появилась любопытная запись. Apple сообщает об обнаружении сразу трех уязвимостей в программном коде обновления. Обнаружить «дыры», устранить их и запретить взлом 8.1.1 удалось при помощи… PanguTeam! Первая ошибка была выявлена в разделе dyld. В результате вредоносное приложение получило способность к выполнению неподписанного кода с полными правами. Ошибка существовала в методе обработке полей метаданных в объектах IOSharedDataQueue. Решение проблемы оказалось простым — в Apple изменили местоположение данных.

Интересно даже не это, а то, благодаря кому Apple узнала об уязвимости. В описании значится «PanguTeam» — название команды китайских хакеров, причастных ко всем последним взломам прошивок для iOS-устройств. Напомним, летом PanguTeam представила джейлбрейк iOS 7.1.1, а в прошлом месяце — эксплоит Pangu8 для взлома устройств под управлением iOS 8.x.

В iOS 8.1.1 (вышла в понедельник поздно вечером) закрыты все возможности для осуществления джейлбрейка. На поиски нового решения уйдет от нескольких недель до полугода. Поклонникам «джейла», по-видимому, придется подождать до 2015 года.