Apple закрила ще одну джейлбрейк-уразливість в iOS 8.2

З релізом фінальної версії iOS 8.2 компанія Apple закрила уразливість MobileStorageMounter, яка використовувалася джейлбрейк-інструментом TaiG. Про це написав у своєму мікроблозі хакер Comex.

На сторінці опису дебютував в понеділок поновлення Apple вказала імена творців джейлбрейка з вдячністю за виявлення «дірки» безпеки.

З опису уразливості:

«Доступно для iPhone 4s і вище, iPod touch (5-го покоління) і вище, iPad 2 і вище.

Вплив: шкідливий додаток міг створювати папки у довіреній зоні файлової системи.

Опис: проблема існувала в технології монтування диска, що призводило до неможливості видалення папок дискового образу. Проблема була вирішена за допомогою поліпшеної обробки помилок.

CVE-2015-1062: TaiG Jailbreak Team».

Оновлення iOS 8.2 дебютувало в понеділок увечері. В операційній системі з'явився новий додаток для смарт-годинників Apple Watch, а також виправлений ряд вразливостей і поліпшена стабільність роботи додатків. Згідно супровідної документації, в збірці зникли проблеми з навігацією, автокорекцією текстових повідомлень, синхронізацією музики та списків відтворення. Виправлені помилки, пов'язані з роботою Siri Eyes Free, iTunes і Bluetooth, а також уразливість, що дозволяє віддаленим аудіокниг знову з'являтися на пристрої.

У перших числах березня хакерське угруповання TaiGJBreak заявило, що у них є все необхідне для «злому» пристроїв на операційній системі iOS 8.2. У TaiG тоді розповіли, що «вже підготували неприв'язаним джейлбрейк для iOS 8.2». У хакерів є в розпорядженні необхідні вразливості для злому фінальної версії операційної системи.

Розробники планували випустити експлоїт відразу після релізу iOS 8.2. Чи вплине закриття уразливості MobileStorageMounter на плани TaiGJBreak, поки невідомо