Apple следит за сообществом джейлбрейк-разработчиков. На странице безопасности последнего обновления iOS 8.1.1 компания указала имя PanguTeam с благодарностью за обнаружение уязвимостей. В обновлении iOS 8.1.1 полностью заблокирована работа эксплоита Pangu8, используемого для выполнения непривязанного джейлбрейка. Инженеры Apple прекрасно осведомлены, кто является непосредственным создателем эксплоита.
Доступно для iPhone 4s и выше, iPod touch (5-го поколения) и выше, iPad 2 и выше. Воздействие: вредоносное приложение способно выполнить произвольный код с полными правами. Описание: данная ошибка существовала в методе обработке определенных полей метаданных в объектах IOSharedDataQueue. Проблема была устранена путем изменения местоположения метаданных.
Apple благодарила хакеров и раньше. Интересно то, что в описании значится «PanguTeam» – такое сочетание букв можно встретить лишь в тематических блогах, посвященных взлому iOS. Это китайская команда хакеров, которая летом этого года выпустила джейлбрейк для iOS 7.1.1 под названием Pangu, а в октябре представила обновленную версию Pangu8, предназначенную для взлома устройств на iOS 8.0-8.1. В последнее время китайцы играют ключевую роль в создании джейлбрейк-эксплоитов для iPhone и iPad. В обновлении iOS 8.1.1, выпущенном в понедельник, были закрыты все необходимые для джейлбрейка уязвимости. Новый эксплоит не появится до следующего года. Apple еще подписывает обновление iOS 8.1, поэтому откатиться с iOS 8.1.1 до iOS 8.1 можно в течении 1-2 дней.
