Недавняя дыра в безопасности iPhone стала универсальным побегом из тюрьмы

Недавняя дыра в безопасности iPhone стала универсальным побегом из тюрьмы

Apple призвала владельцев iPhone установить последнее обновление iOS в прошлом месяце, но это само по себе не было необычным. Причиной обновления стало то, что было необычным. Apple выпустила iOS 14.4, чтобы закрыть дыру в безопасности, которую активно использовали онлайн-преступники. Теперь эта уязвимость снова появилась как универсальный джейлбрейк для iDevices. Это работает только в том случае, если вы проигнорировали просьбы Apple об обновлении, но уже давно не было ничего похожего на универсальный джейлбрейк.

Джейлбрейк восходит к оригинальному iPhone, когда Джордж «GeoHot» Хотц взломал систему безопасности Apple в 2007 году. С тех пор это была игра в кошки-мышки, но кошка (Apple) выиграла, усилив безопасность на своих устройствах. . Взломать систему намного сложнее, чем раньше, когда вы могли посетить веб-сайт, чтобы мгновенно разблокировать программное обеспечение телефона.

Новый инструмент от «unc0ver Team» использует CVE-2021-1782, которая является недостатком ядра iOS. Поскольку проблема находится на очень низком уровне, моддеры смогли вставить свои крючки в систему и использовать ее для внесения изменений. Это мало чем отличается от того, что может сделать злоумышленник, за исключением того, что взломать устройство не для того, чтобы украсть ваши данные или завладеть вашим телефоном. Однако взлом делает ваш телефон менее защищенным.

Имея это в виду, ваш телефон остается в вашем распоряжении. Если вы все еще используете iOS 14.3 или более раннюю версию, она, вероятно, совместима с новым джейлбрейком unc0ver. Для установки вам просто нужно получить файл IPA с веб-сайта и загрузить его на свое устройство с помощью компьютера. Вы можете сделать это с помощью AltStore или клиента Apple Xcode. Если у вас есть учетная запись разработчика, Cydia Impactor также работает для установки файлов IPA.

Мы написали собственный эксплойт на основе CVE-2021-1782 для # unc0ver, чтобы добиться оптимальной скорости и стабильности эксплойта.

- @ Pwn20wnd (@ Pwn20wnd) 25 февраля 2021 г.

Джейлбрейк позволяет вам установить на iPhone программное обеспечение по вашему выбору, чего Apple определенно не хочет, чтобы вы делали. Компания потратила годы на то, чтобы нажиться на своем огороженном подходе к мобильному программному обеспечению, и, если уж на то пошло, стены стали выше. Apple недавно обновила свои правила, чтобы сделать облачные игровые сервисы недоступными в App Store, и исключила шутер Fortnite от Epic за попытку обойти обработку платежей Apple, которая обходится разработчикам в 30% от каждой продажи. Без сомнения, найдутся пользователи iPhone, которые сделают джейлбрейк только для того, чтобы вернуть Fortnite.

Читать далее

Недавние процессоры Intel используют производительность с помощью Spectre, Meltdown Patches
Недавние процессоры Intel используют производительность с помощью Spectre, Meltdown Patches

Ранние тесты показывают, что предсказание Microsoft о снижении производительности процессоров Intel в среднем разряде с цифрами после пятен Spectre, Meltdown является довольно точным, но есть исключения - и много неизвестных.

Intel отменяет недавно открытые очки Vaunt Smart
Intel отменяет недавно открытые очки Vaunt Smart

Intel надеялась не повторять жуткую ошибку Google, когда в этом году она обнаружила смарт-очки Vaunt. Однако Intel уже бросает полотенце; проект Vaunt мертв, и так же создано целое подразделение, которое его создало.

Telltale Games обвиняют в нарушении закона с недавними массовыми увольнениями
Telltale Games обвиняют в нарушении закона с недавними массовыми увольнениями

Согласно заявлению, поданному в новом иске, увольнения противоречат Акту WARN, который требует от компаний сообщать сотрудникам о массовых увольнениях.

Космический дракон SpaceX провалил недавний парашютный тест
Космический дракон SpaceX провалил недавний парашютный тест

Космический корабль «Дракон» взорвался в прошлом месяце во время испытания двигателя, и теперь директор НАСА по космическим полетам сообщает Конгрессу, что у SpaceX также возникла проблема с парашютами во время отдельного испытания.