Хакеры ускорили процесс поиска уязвимостей для джейлбрейка

Группа хакеров Chronic Dev Team разработала приложение, пересылающее им сообщения об ошибках в iOS.
Группа хакеров Chronic Dev Team, являющаяся разработчиком джейлбрейка GreenPois0n, объявила о релизе нового программного инструмента, компрометирующего систему оповещения об аварийном прекращении работы (crash reporting system) в iOS. Предполагается, что данная уязвимость может быть использована для разработки нового джейлбрейка для iPhone.
Стоит отметить, что джейлбрейк – это преднамеренный взлом операционной системы устройства пользователем, позволяющий запускать сторонние приложения, не получившие от Apple «аккредитацию», необходимую для запуска любого приложения на iOS. В число устройств, компрометируемых джейлбрейком, входят iPad, iPhone и IPod Touch.
Компания-разработчик, в свою очередь, старается своевременно закрывать уязвимости, эксплуатируемые для проведения подобного взлома. В конечном счете, найти необходимые бреши в безопасности становится все труднее.
Для того чтобы облегчить себе задачу один из участников Chronic Dev Team под псевдонимом p0sixninja разработал программный инструмент C-Dev Reporter. Утилита изменяет стандартный функционал crash reporting system, оповещающий специалистов Apple о сбоях в работе устройства, и отсылает все отчеты хакерам, что увеличивает их шансы на обнаружение необходимых уязвимостей. В настоящий момент доступна только бета-версия инструмента, однако полноценная версия будет опубликована в ближайшее время.


_http://www.securitylab.ru/news/410568.php