Недавняя дыра в безопасности iPhone стала универсальным побегом из тюрьмы
Apple призвала владельцев iPhone установить последнее обновление iOS в прошлом месяце, но это само по себе не было необычным. Причиной обновления стало то, что было необычным. Apple выпустила iOS 14.4, чтобы закрыть дыру в безопасности, которую активно использовали онлайн-преступники. Теперь эта уязвимость снова появилась как универсальный джейлбрейк для iDevices. Это работает только в том случае, если вы проигнорировали просьбы Apple об обновлении, но уже давно не было ничего похожего на универсальный джейлбрейк.
Джейлбрейк восходит к оригинальному iPhone, когда Джордж «GeoHot» Хотц взломал систему безопасности Apple в 2007 году. С тех пор это была игра в кошки-мышки, но кошка (Apple) выиграла, усилив безопасность на своих устройствах. . Взломать систему намного сложнее, чем раньше, когда вы могли посетить веб-сайт, чтобы мгновенно разблокировать программное обеспечение телефона.
Новый инструмент от «unc0ver Team» использует CVE-2021-1782, которая является недостатком ядра iOS. Поскольку проблема находится на очень низком уровне, моддеры смогли вставить свои крючки в систему и использовать ее для внесения изменений. Это мало чем отличается от того, что может сделать злоумышленник, за исключением того, что взломать устройство не для того, чтобы украсть ваши данные или завладеть вашим телефоном. Однако взлом делает ваш телефон менее защищенным.
Имея это в виду, ваш телефон остается в вашем распоряжении. Если вы все еще используете iOS 14.3 или более раннюю версию, она, вероятно, совместима с новым джейлбрейком unc0ver. Для установки вам просто нужно получить файл IPA с веб-сайта и загрузить его на свое устройство с помощью компьютера. Вы можете сделать это с помощью AltStore или клиента Apple Xcode. Если у вас есть учетная запись разработчика, Cydia Impactor также работает для установки файлов IPA.
Мы написали собственный эксплойт на основе CVE-2021-1782 для # unc0ver, чтобы добиться оптимальной скорости и стабильности эксплойта.
- @ Pwn20wnd (@ Pwn20wnd) 25 февраля 2021 г.
Джейлбрейк позволяет вам установить на iPhone программное обеспечение по вашему выбору, чего Apple определенно не хочет, чтобы вы делали. Компания потратила годы на то, чтобы нажиться на своем огороженном подходе к мобильному программному обеспечению, и, если уж на то пошло, стены стали выше. Apple недавно обновила свои правила, чтобы сделать облачные игровые сервисы недоступными в App Store, и исключила шутер Fortnite от Epic за попытку обойти обработку платежей Apple, которая обходится разработчикам в 30% от каждой продажи. Без сомнения, найдутся пользователи iPhone, которые сделают джейлбрейк только для того, чтобы вернуть Fortnite.
Читать далее
Лучшие системы безопасности умного дома
Когда-то являвшиеся нишевым бизнесом с несколькими традиционными игроками и несколькими стартапами, системы домашней безопасности теперь являются основным полем битвы не только для охранных компаний, но и для нескольких интернет-гигантов. Мы собрали самые популярные варианты на 2020 год.
Microsoft: чип Pluton обеспечит безопасность на уровне Xbox на ПК с Windows
Intel, AMD и Qualcomm работают над тем, чтобы сделать Pluton частью своих будущих проектов, что должно сделать ПК более трудным для взлома, но также встроит технологию Microsoft в ваше оборудование.
Исследователь безопасности: пароль компании solarwinds123 оставлен уязвимым в 2019 г.
SolarWinds, компания, оказавшаяся в центре массового взлома правительственных учреждений и корпораций США, не совсем использует передовые методы паролей.
Приложение для обмена файлами с миллиардом загрузок имеет серьезный недостаток безопасности
Trend Micro заявляет, что SHAREit - это кошмар безопасности, который может позволить злоумышленникам украдкой взглянуть на ваши данные или даже установить вредоносное ПО. Пожалуй, самое тревожное, что разработчики не ответили на предупреждения Trend Micro.