В системе безопасности операционной системы Apple обнаружилась брешь, дающая возможность пользователям обходить проверку файла iOS Carrier.plist, создавая, модифицируя и восстанавливая файл бэкапа. В образце, предоставленном iTweakiOS, используется разработка, с помощью которой можно привязывать устройство в обход мобильного оператора.
iOS Carrier.plist – отвечающий за ряд операторских настроек файл, среди прочего, и за привязку девайса. Авторы портала iTweaksiOS модифицировали необходимые для этого параметры таким образом, что данные могут быть направлены ко входу, используемому в обычных условиях для трафика девайса.
CommCenter, сервис iOS, отвечающий за установление сетевого соединения, осуществляет проверку сигнаруты на Carrier.plist на предмет наличия возможных препятствий. Однако модифицирование бэкапа и последующее его восстановления позволяет обходить проверку.
Неизвестно, почему разработчики Apple не устранили такую уязвимость, однако, скорее всего, в официальном релизе iOS 7, она наличествовать не будет.