Apple zablokoval aktulizací iOS možnost jailbreakingu iPhonu a iPadu přes web

15. 8. 2010

Sdílet

Společnost Apple uvolnila v uplynulém týdnu opravu zranitelností pro přístroje s iOS 4 (iPhone a iPod Touch) a s iOS 3.2 (tablet iPad). Tyto chyby umožňovaly tzv. jailbreaking přes web.

Jailbreaking – doslova vypuštění [iPhonu] ze žaláře – umožňuje instalaci aplikací třetích stran (tedy i těch neoficiálních, které nepochází z App Store), ale současně zvyšuje zranitelnost přístrojů např. vůči červům. Přístroj je ovšem možné v případě potřeby vrátit opět do původního stavu pomocí funkce obnovy v iTunes. Jailbreakingu přes web se věnoval například server www.jailbreakme.com.

Aktualizované verze iOS nesou konkrétně označení 4.0.2 a 3.2.2 a i když nepřináší nic jiného, než právě bezpečnostní opravy, jsou tyto záplaty poměrně zásadní pro bezpečnost uživatelů. Problémem totiž nebyl jen jailbreaking, ale opravena byla i s tímto procesem spojená zranitelnost, která se mohla projevit při práci s velmi populárními PDF soubory, kdy umožňovala spuštění škodlivého kódu při podstrčení infikovaného PDF. Druhá díra pak umožnila kódu získat vyšší práva, což mohlo ovlivnit další nainstalované aplikace i iOS samotný.

Tyto zranitelnost byly objeveny hackery, kteří jejich kombinaci využívali právě k umožnění jailbreakingu iOS přístrojů přes web. Bezpečnostní experti ovšem varovali, že škodlivá PDF mohou být zneužívána k mnohem neférovějším účelům. Apple po prozkoumání problému uznal jeho závažnost a nyní jej tedy opravil.

Obě aktualizace jsou dostupné přes iTunes po připojení přístrojů s iOS, ale velikost updatu se liší podle toho, na jaký přístroj je instalovaný. iOS 4.0.2 je kompatibilní s přístroji iPhone 3G, 3GS a 4 a dále také s druhou a třetí generací přístrojů iPod Touch. První generace svých zařízení tedy Apple již pomalu odepisuje a jedná se možná o jeden z tahů jak jejich majitele přinutit pořídit si novější přístroj.