Apple готова исправить уязвимость JailbreakMe в ближайшее время
Решение JailbreakMe, обрадовавшее пользователей, ожидавших появления джейлбрейка iPhone 4 и iOS 4, озадачило всех остальных. Уязвимость, которую использовал хакер comex, носит статус критической: при загрузке любого PDF-файла в Safari существует риск того, что вредоносный код в этом файле получит полный доступ к операционной системе устройства. И если JailbreakMe хозяйничает внутри iPhone исключительно с благой целью, то это не означает, что сейчас другие, менее дружелюбные хакеры не напишут настоящих вирусов для iOS, которые маскировались бы под PDF.
Apple достаточно быстро отреагировала на JailbreakMe, лаконично прокомментировав ситуацию:
Мы осведомлены о проблеме, и уже разработали её решение. Оно станет доступно для пользователей в будущем обновлении программного обеспечения.
Иными словами, можно не сомневаться, что лазейку скоро прикроют.
P.S. comex, создавший JailbreakMe, намеренно выбрал именно такой способ джейла — через сайт. Его расчёт был следующий: Apple прикрывает дыру в Safari и довольствуется этим, не обращая внимания на найденную им уязвимость в ядре iOS. Новый джейлбрейк для следующей прошивки, который будет выполнен в форме привычной утилиты для компьютера, снова воспользуется этой уязвимостью.
Как бы то ни было, появление прошивки 4.0.2 может произойти уже в ближайшие дни.