В iOS наличествует уязвимость, дающая возможность бесплатной привязки без необходимости осуществлять процедуру jailbreak

Подпишись на YouTube канал iApplenews

В системе безопасности операционной системы Apple обнаружилась брешь, дающая возможность пользователям обходить проверку файла iOS Carrier.plist, создавая, модифицируя и восстанавливая файл бэкапа. В образце, предоставленном iTweakiOS, используется разработка, с помощью которой можно привязывать устройство в обход мобильного оператора.

iOS Carrier.plist – отвечающий за ряд операторских настроек файл, среди прочего, и за привязку девайса. Авторы портала iTweaksiOS модифицировали необходимые для этого параметры таким образом, что данные могут быть направлены ко входу, используемому в обычных условиях для трафика девайса.

CommCenter, сервис iOS, отвечающий за установление сетевого соединения, осуществляет проверку сигнаруты на Carrier.plist на предмет наличия возможных препятствий. Однако модифицирование бэкапа и последующее его восстановления позволяет обходить проверку.

Неизвестно, почему разработчики Apple не устранили такую уязвимость, однако, скорее всего, в официальном релизе iOS 7, она наличествовать не будет.

Рейтинг
( Пока оценок нет )
Загрузка ...
iapplenews.ru