Το Pangu jailbreak χρησιμοποιεί ένα enterprise πιστοποιητικό της Apple

Το Pangu είναι το πιο πρόσφατο εργαλείο για jailbreaking σε συσκευές που τρέχουν την έκδοση 7.1 και άνω του λειτουργικού συστήματος iOS, και βασίζεται σε ένα enterprise πιστοποιητικό (πιστοποιητικό για επιχειρήσεις) της που επιτρέπει την εγκατάσταση εφαρμογών που δεν προέρχονται από το Apple Store. 

pangu.io

Οι συνέπειες για την ασφάλεια ενός τέτοιου εργαλείου είναι πολύ σοβαρές, γιατί το συγκεκριμένο πιστοποιητικό δίνει την άδεια στις εφαρμογές που το χρησιμοποιούν να έχουν αρκετά προνόμια στο τηλέφωνο του χρήστη, από το να υποκλέπτουν πληροφορίες από το βιβλίο διευθύνσεων και μηνύματα ή ακόμα να έχουν πρόσβαση στη κάμερας και τις λειτουργίες του μικροφώνου.

Σύμφωνα με την εταιρεία Lacoon Security, το εργαλείο Pangu για το jailbreak μιας συσκευής μπορεί να χρησιμοποιηθεί σε όλες τις νεότερες εκδόσεις iPhone (4, 4S, 5S και 5C), και όλες τις εκδόσεις του iPad, όπως το Air και Mini.

Εφόσον το εργαλείο υπογράφεται με ένα πιστοποιητικό της Apple, το Pangu μπορεί να παρακάμψει όλα τα μέτρα ασφαλείας σε μια συσκευή iOS και να αποκτήσει αυξημένα προνόμια, που επιτρέπουν την πλήρη πρόσβαση στο smartphone ή το tablet.
Ο Ohad Bobrov της Lacoon αναφέρει ότι το πιστοποιητικό που χρησιμοποιούνται για την εφαρμογή Pangu συνδέεται με την εταιρεία “Hefei Bo Fang Communication Technology Co. Ltd.”

Δεν έχουμε καμία σχετικά με το πώς οι hackers κατάφεραν να αποκτήσουν ένα τέτοιο πιστοποιητικό, το οποίο η Apple διαθέτει σε ένα μικρό αριθμό εταιρειών, μετά από ενδελεχή έρευνα, η οποία προσδιορίζει εάν υπάρχει οποιοσδήποτε κίνδυνος κατάχρησης.

Σε αυτή την περίπτωση, η Apple θα πρέπει να λάβει πιθανότατα τα αναγκαία μέτρα για την ανάκληση του συγκεκριμένου πιστοποιητικού.

Τα τρωτά σημεία που χρησιμοποιήθηκαν από τους προγραμματιστές του Ρangu έχουν ανακαλυφθεί από τον , ένα πολύ γνωστό ερευνητή της πλατφόρμας του iOS. Ο Esser μοιράστηκε ορισμένα του iOS για εκπαιδευτικούς σκοπούς, αλλά πολλές σημαντικές λεπτομέρειες τις κράτησε για τον εαυτό του. Όσον αφορά τις πληροφορίες που μοιράστηκε δεν έδωσε την άδειά του για να τις χρησιμοποιήσει κάποιος.

Ο ερευνητής ανέφερε ότι οι προγραμματιστές του Ρangu προσφέρθηκαν να αγοράσουν exploits του iOS, αλλά αρνήθηκε να τα πουλήσει.

[tweet_embed id=482004118698217472] [tweet_embed id=481923306371944450]

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).