Apple заблокировала джейлбрейк TaiG в обновлении iOS 8.4.1, выпущенном в четверг, 13 августа. Компания устранила уязвимости, которые использовали китайские хакеры для создания эксплоита для iPhone и iPad под управлением iOS 8.4.
На странице описания безопасности iOS 8.4.1 компания указала имена создателей джейлбрейка, объявив благодарность за обнаружение уязвимостей.
iOS 8.4.1 – незначительное обновление, направленное на устранение багов музыкального сервиса Apple Music, запущенного 30 июня. Apple тестировала апдейт с середины июля. В системе полностью заблокированы эксплоиты TaiG и PP Jailbreak, используемые для выполнения джейлбрейка. Вполне очевидно, что инженеры Apple прекрасно осведомлены, кто является непосредственным создателем этих программ. Компания официально вынесла благодарность команде китайских хакеров TaiG за выявление брешей безопасности.
Apple перечислила области, в которых находились уязвимости: AppleFileConduit, Air Traffic, Backup, Code Signing и OHIDFamily. Из описания:
«AppleFileConduit
Доступно для iPhone 4s и выше, iPod touch (5-го поколения) и выше, iPad 2 и выше.
Воздействие: вредоносная afc-команда может позволить получить доступ к защищенной части файловой системы.
Описание: уязвимость существует в механизме символьных ссылок afc. Проблема решена внедрением дополнительного механизма проверки.
CVE-2014-4480 : TaiG Jailbreak Team». После установки iOS 8.4.1 пользователи iPhone и iPad не смогут пользоваться твиками из магазина Cydia. Потребуется время, прежде чем хакеры выпустят обновленное решение, если они вообще будут заниматься созданием эксплоита. Стоит учитывать этот факт, прежде чем загружать обновление.
В данную минуту Apple еще подписывает iOS 8.4, поэтому у всех желающих есть возможность сделать джейлбрейк. Совсем скоро окно закроется и возможности установить систему уже не будет. В случае проблем с гаджетом пользователи смогут обновиться лишь на iOS 8.4.1. Время, когда можно получить джейлбрейкнутое устройство на последней актуальной версии, ограничено.