Джейлбрейк iOS 10.2: почему нужно сохранить SHSH2 blobs прямо сейчас

Рaзрaбoтчик джeйлбрeйкa iOS 10.1.1 Люкa Тoдeскo призвaл пoльзoвaтeлeй iPhone и iPad сoxрaнить сeртификaты blobs для iOS 10.2. Oб этoм oн нaписaл в свoeм микрoблoгe. Сдeлaть этo нeoбxoдимo в прeддвeрии рeлизa oбнoвлeния iOS 10.2.1 – дo тoгo, кaк Apple прeкрaтит пoдписывaть данную версию ОС.

Итальянский разработчик и эксперт в области информационной безопасности рекомендовал всем, кто планирует сделать джейлбрейк, сохранить цифровые сертификаты SHSH2.

«Рекомендация: держите при себе blobs для iOS 10.1 / 10.2», – написал Тодеско.

У многих подписчиков появился закономерный вопрос о скором релизе джейлбрейка iOS 10.2. Однако ответ хакера не прибавил оптимизма:

«Джейлбрейк для iOS 10.2 не планирую, но ОС по-прежнему уязвима перед используемой техникой. Поэтому это второй претендент на взлом», – написал разработчик.

В следующих твитах Тодеско пояснил, что его эксплоит частично совместим с iOS 10.2.

«iOS 10.2 уязвима перед моим эксплоитом KPP. Не придется тратить уязвимость нулевого дня на нее», – сказал он.

«Сразу хочу сказать, что одного KPP не достаточно, но я не буду работать над отсутствующими компонентами», – добавил хакер.

То, что он не планирует работать над джейлбрейком iOS 10.2, еще не значит, что эксплоит не выйдет. Продолжить разработку могут другие хакеры, которые воспользуются наработками Люка Тодеско. Ранее китайская группа Pangu использовала уязвимости Тодеско для создания джейлбрейка iOS 9.x.

Напомним, джейлбрейк Yalu, выпущенный Люка Тодеско декабре, совместим только с iOS 10.1.1 и более ранними версиями ОС. Инструмент предназначен для взлома iPhone и iPad и реализован в виде IPA-файла Yalu + Mach_Portal, который необходимо загрузить на гаджет при помощи Cydia Impactor.

Сохранить SHSH2 blobs для iOS 10.2 можно по инструкции здесь, либо с помощью бесплатного веб-сервиса TSS Saver (https://tsssaver.1conan.com).

]]>