Image Image Image Image Image Image Image Image Image Image

TechnoDaily: Гид в мире гаджетов | 15 января 2019

Перейти на верх

Верх

без комментариев

В App Store проник инструмент для джейлбрейка

Владимир Осадчий

В App Store ненадолго появилась программа под названием PG Client, которая представляет собой инструмент для джейлбрейка iPhone и iPad, маскирующийся под видом клиента сервиса Dribbble.

3

Разработчикам приложения удалось обмануть Apple, так как согласно его описанию, это обычное приложение для просмотра контента на фотосервисе. Однако установка PG Client на iPhone и iPad означает, что пользователи мобильных устройств могут выполнить джейлбрейк вполне себе легитимными средствами. Если загрузить программу на устройство, можно открыть корневой доступ к системе и получить доступ к Cydia.

Стоит отметить, что сделать джейлбрейк с помощью PG Client можно только на устройствах с iOS 9.2-9.3.3. В обновлениях iOS 9.3.4 и 9.3.5 разработчики Apple закрыли уязвимости Pangu, используемые для взлома 64-битных iPhone и iPad. Проверка мобильных приложений для App Store действительно происходит очень тщательно, однако время от времени в магазине все же появляется нелигитимное ПО. Ранее исследователям в области компьютерной безопасности из Технологического института Джорджии (США) в качестве эксперимента добавили в каталог вирусную программу.

Они разместили в App Store вредоносное ПО под видом утилиты для чтения университетских новостей. Фрагменты кода активировались после установки на iPhone и iPad: с удаленного сервера скачивался апдейт, который добавлял в программу различную функциональность – публикацию твитов от имени жертвы, рассылку почтовых писем, передачу на сервер персональной информации и UDID, съемку фотографий и другие. На данный момент Apple удалила приложение PG Client из App Store.

Оставить комментарий