Известный разработчик джейлбрейк-твиков MuscleNerd и участник хакерской группы iPhone Dev Team рассказал о некоторых аспектах работы утилиты Pangu, выпущенной 23 июня. По его словам, эксплоит для джейлбрейка iOS 7.1.1 создан с использованием корпоративного сертификата с истекшим сроком действия.

У себя в твиттере MuscleNerd похвалил китайских хакеров, создавших Pangu. Он рассказал, что джейлбрейк основывается на уязвимости в системе сертификатов Apple, отметив, что программа для открытия корневого доступа к iOS использует «не вполне легальные методы». Сами участники iPhone Dev Team не рассматривают вариант применения подобных техник взлома. Американские хакеры опасаются возможных правовых осложнений.

Также хакер MuscleNerd добавил, что уязвимость корпоративных сертификатов, на которой основан Pangu, присутствует в iOS достаточно давно, и Apple по каким-то причинам ее не закрывает. Если она останется и в финальной версии iOS 8, то выполнить джейлбрейк новой ОС будет намного проще. По крайней мере для китайских хакеров, которых мало заботят правовые вопросы.

Источник: Macdigger