Взлом-тест для Apple

Хакерам понадобилось меньше суток на взлом новой операционной системы от Apple iOS5.

Менее чем через сутки после анонса Стивом Джобсом мобильной операционной системы Apple iOS5 один из членов хакерской группы iPhone Dev Team взломал её. Взлом только поможет Apple, ведь финальная версия iOS5 появится лишь осенью, уверены эксперты.

Операционная система iOS 5

Операционная система iOS 5 была представлена Стивом Джобсом на конференции WWDC 2011 в понедельник. Она насчитывает в общей сложности более 200 новшеств, в частности единый центр уведомлений Notification Center, приложение Newsstand для управления подписками на электронные журналы и газеты, улучшенный браузер Safari, средства iMessage для обмена сообщениями, фото и видео между iOS устройствами, интегрированный Twitter, службу PC Free, благодаря которому пользователи устройств с iOS 5 смогут активировать и настроить свои устройства сразу, без необходимости подключения к компьютеру и другие новинки. Финальная версия iOS 5 появится осенью.

Участники хакерской группы iPhone Dev Team меньше чем за 24 часа сумели взломать новую операционную систему от Apple iOS5, предназначенную для будущего смартфона и планшета от Apple.

Некто MuscleNerd сообщил об успехе на сайте хакерской группы. Заявление хакера подкреплено двумя скриншотами. Первый из них — снимок домашнего экрана iOS5 с инсталлированной программой Cydia, предназначенной для закачки неавторизованных Apple программ.

На втором снимке приложение iSSH, из которого следует, что получен доступ к корневой файловой системе устройства.

Поскольку официальная финальная версия iOS5 должна появиться только осенью, хакеру пришлось воспользоваться специальной версией системы для разработчиков и плеером iPod touch четвёртого поколения.

iPhone Dev Team

Группа iPhone Dev Team стала знаменитой, когда в марте 2008 года выпустила ролик, на котором показывался взлом прошивок ОС для iPhone вплоть до еще не вышедшей тогда версии 1.2. Тогда Apple через суд закрыла сайт группы. Но хакеров это не остановило, они постоянно продолжают покушаться на безопасность систем от Apple. Так, в августе 2010 года группа выпустила версию программы для взлома смартфонов Apple iPhone, плееров iPod touch и планшетов iPad с версиями операционной системы iOS 4 и iOS 4.01. Этот релиз джейлбрейка был приурочен к поправкам в американский закон о копирайте Digital Millennium Copyright Act, который легализовал взлом телефонов для установки любого программного обеспечения и снятие привязки аппарата к сотовому оператору. Таким образом, деятельность iPhone Dev Team и аналогичных групп на территории США на данный момент признается законной.

Был проведён так называемый джейлбрейк (Jailbreak), объясняет специалист по компьютерной криминалистике Group-IB Сергей Никитин. Это процедура целенаправленного снятия ограничений прав пользователя на внесение изменений в системные файлы продуктов компании Apple.

В результате, например, пользователь получает возможность устанавливать различные приложения, которые не одобрены Apple и, соответственно, отсутствуют в App Store. Это позволяет ему в прямом смысле «уйти от ограничений» и задействовать все возможности устройства.

Взлом новой ОС от Apple, как заявляют хакеры, был произведен с помощью программы limera1n, известной по взломам предыдущих версий iOS. Она была разработана одним из «гуру джейлбрейкеров» Джорджем GeoHot Хотцем. В своей основе, разъясняет специалист компании «Информзащита» Олег Глебов, она использует ряд новых, не рассекреченных подходов. «Метод основывается на эффекте переполнения сегментов кода и позволяет воздействовать на данные в любом месте памяти. Вероятнее всего, был использован похожий алгоритм, видоизмененный под новую iOS5», — считает эксперт.

Правда предложенная методика имеет существенный изъян, признаёт сам MuscleNerd: пользователю необходимо повторять процедуру всякий раз после перезагрузки мобильного устройства.

Хакер обещает, что исправит этот недостаток программы-взломщика в ближайшее время.

В Apple официально не комментируют случившееся. Но ничего страшного и не произошло, считают аналитики. Взломана лишь бета-версия операционной системы, которая официально доступна только для разработчиков и не пойдёт в таком виде на конечные устройства, напоминает директор Центра вирусных исследований ESET Александр Матросов. Взлом бета-версии iOS5 сыграет на руку самой компании, добавляет Глебов: к моменту официального выхода устройств с ее поддержкой Apple сможет найти способ закрыть уязвимость. Таким образом, выход бета-версии новой ОС служит для Apple неплохим стресс-тестом.