Nowa wersja systemu operacyjnego na iPhony i iPady zawiera szereg nowych funkcji (poza likwidacją błędów wersji 4): zapowiadane na ostatniej konferencji Apple Game Center (odpowiednik usługi Live Microsoftu), możliwość wypożyczania seriali przez iTunes, dostęp do nowej sieci społecznościowej Apple Ping zintegrowanej z iTunes (chyba, że przypadkiem przyznacie się do mieszkania w Polsce), możliwość robienia zdjęć HDR , a także uploadowania filmów HD na YouTube i MobileMe.
Kiedy pracownicy Apple odpowiedzialni za nowe wydanie i jego dystrybucję zakończyli swoją pracę, hackerzy rozpoczęli swoją. Zabezpieczenia nowego iOSa został złamane już kilka godzin po wydaniu nowej wersji.
Przez łamanie zabezpieczeń, mam na myśli tzw. jailbreaking, który użytkownicy stosują aby instalować aplikacje niepodpisanych przez Apple. Może to oznaczać po prostu aplikacje które nie zostały dopuszczone do AppStore, ale może też oznaczać piractwo (no i dreszczyk ryzyka, kiedy smartfon za kilka tysięcy może zamienić się w cegłę, niektórzy jednak zapewne gotowi są podjąć to ryzyko dla oszczędności rzędu kilkunastu, a nawet kilkudziesięciu dolarów). Oczywiście dla hackerów (a raczej grup takowych), głównym celem jest udowodnienie, że można. No i tuż po wydaniu 4.1 członkowie sławnej grupy iPhone Dev-Team udowodnili.
Jak na ironię, wykorzystali oni do jailbreakingu nowego iOSa podatność w komponencie zabezpieczającym, wprowadzonym w zeszłym roku do iPhonów, aby skutecznie zlikwidować problem jailbreakingu. W praktyce oznacza to, że Apple najprawdopodobniej nie będzie w stanie usunąć podatności bez zmian sprzętowych w swoich telefonach.
Czytając o historii zmagań "bezpieczników" z "jailbreakerami", odnoszę wrażenie, że specjaliści Apple próbowali "przeskoczyć" problem wprowadzając do układanki dodatkowy element. Przez długi czas ich strategia odnosiła sukcesy, nowe luki w iOS nawet jeśli się pojawiały, to były szybko usuwane. Teraz jednak padli ofiarą swojego własnego mechanizmu, a jako, że nie jest to element systemu operacyjnego, jego poprawienie może być trudne.
Dev-Team jest z siebie dumny, a inżynierowie zajmujący się bezpieczeństwem w Cupertino mają co robić. iOS 4.2 w listopadzie, czekamy na ruch Appla.
[via The Register ]
Maciej Starzycki