Недавняя дыра в безопасности iPhone стала универсальным побегом из тюрьмы

Недавняя дыра в безопасности iPhone стала универсальным побегом из тюрьмы

Apple призвала владельцев iPhone установить последнее обновление iOS в прошлом месяце, но это само по себе не было необычным. Причиной обновления стало то, что было необычным. Apple выпустила iOS 14.4, чтобы закрыть дыру в безопасности, которую активно использовали онлайн-преступники. Теперь эта уязвимость снова появилась как универсальный джейлбрейк для iDevices. Это работает только в том случае, если вы проигнорировали просьбы Apple об обновлении, но уже давно не было ничего похожего на универсальный джейлбрейк.

Джейлбрейк восходит к оригинальному iPhone, когда Джордж «GeoHot» Хотц взломал систему безопасности Apple в 2007 году. С тех пор это была игра в кошки-мышки, но кошка (Apple) выиграла, усилив безопасность на своих устройствах. . Взломать систему намного сложнее, чем раньше, когда вы могли посетить веб-сайт, чтобы мгновенно разблокировать программное обеспечение телефона.

Новый инструмент от «unc0ver Team» использует CVE-2021-1782, которая является недостатком ядра iOS. Поскольку проблема находится на очень низком уровне, моддеры смогли вставить свои крючки в систему и использовать ее для внесения изменений. Это мало чем отличается от того, что может сделать злоумышленник, за исключением того, что взломать устройство не для того, чтобы украсть ваши данные или завладеть вашим телефоном. Однако взлом делает ваш телефон менее защищенным.

Имея это в виду, ваш телефон остается в вашем распоряжении. Если вы все еще используете iOS 14.3 или более раннюю версию, она, вероятно, совместима с новым джейлбрейком unc0ver. Для установки вам просто нужно получить файл IPA с веб-сайта и загрузить его на свое устройство с помощью компьютера. Вы можете сделать это с помощью AltStore или клиента Apple Xcode. Если у вас есть учетная запись разработчика, Cydia Impactor также работает для установки файлов IPA.

Мы написали собственный эксплойт на основе CVE-2021-1782 для # unc0ver, чтобы добиться оптимальной скорости и стабильности эксплойта.

- @ Pwn20wnd (@ Pwn20wnd) 25 февраля 2021 г.

Джейлбрейк позволяет вам установить на iPhone программное обеспечение по вашему выбору, чего Apple определенно не хочет, чтобы вы делали. Компания потратила годы на то, чтобы нажиться на своем огороженном подходе к мобильному программному обеспечению, и, если уж на то пошло, стены стали выше. Apple недавно обновила свои правила, чтобы сделать облачные игровые сервисы недоступными в App Store, и исключила шутер Fortnite от Epic за попытку обойти обработку платежей Apple, которая обходится разработчикам в 30% от каждой продажи. Без сомнения, найдутся пользователи iPhone, которые сделают джейлбрейк только для того, чтобы вернуть Fortnite.

Читать далее

Ученые подтверждают наличие воды на Луне
Ученые подтверждают наличие воды на Луне

Ученые подтвердили открытие молекулярной воды на Луне. Есть ли это в форме, которую мы можем использовать? Это менее ясно.

Каждый дебют ЦП, графических процессоров и консолей этой осенью был фактически бумажным запуском
Каждый дебют ЦП, графических процессоров и консолей этой осенью был фактически бумажным запуском

Каждый запуск ЦП, ГП и консоли с середины лета фактически (если не технически) был бумажным запуском для большинства потребителей, которым требовалось оборудование.

Ученые создают сверхтвердые алмазы при комнатной температуре
Ученые создают сверхтвердые алмазы при комнатной температуре

Природные алмазы образуются глубоко в Земле только под воздействием сильной жары и давления, но исследователи говорят, что они разработали способ создания алмазов при комнатной температуре.

Зонды Voyager находят новую физику, ускоряющую электроны, в глубоком космосе
Зонды Voyager находят новую физику, ускоряющую электроны, в глубоком космосе

В недавно опубликованном исследовании Университета Айовы говорится, что зонды «Вояджер» открыли совершенно новый вид «электронных взрывов», связанных с выбросами корональной массы на Солнце.