| 11 октября 2007 г. — 6:17 PT
Как показывает текущая блокировка iPhone 1.1.1, в текущем программном обеспечении iPhone и iPod touch существует ОЧЕНЬ опасная уязвимость. Неправильно сформированный TIF-файл может быть использован для получения root-доступа к устройству. Очевидно, это хорошо, если вы хотите установить полезные приложения на свой iPhone/iPod, однако это крайне плохо, если вы беспокоитесь о том, что кто-то может завладеть вашим iPhone. По иронии судьбы, это может быть хорошо для тех, кто случайно позволил Apple «окирпичить» свои iPhone – попробуйте следить за нами…
Теоретически, неправильно сформированный TIF-файл может быть использован для более зловещих задач, чем установка полезных приложений или обновление прошивки модема… например, для создания звонилки на 900-й номер ($$ ча – чинг $$), установщика ботов (спам-бот для iPhone?), выведения из строя модема или просто обычного «окирпичивания» iPhone…
Гипотетически, один из этих неправильно сформированных tif-файлов может иметь тот же эффект, что и «кирпичная» прошивка 1.1.1. Однако на этот раз виновата будет безопасность Safari от Apple, а не пользователи, пытающиеся реализовать свое законное право перевести телефон на других операторов. Единственным законным решением Apple будет восстановление всех iPhone, вызванных их обновлением, и сброс модема на заводские настройки.
Приходится задаться вопросом, была бы обнаружена и применена уязвимость неправильно сформированного tif-файла на iPhone, если бы Apple изначально не исключила сообщество разработчиков Installer.app из iPhone. Возможно, лучше иметь этих невероятно умных людей на своей стороне?