Недавняя дыра в безопасности iPhone стала универсальным побегом из тюрьмы
Apple призвала владельцев iPhone установить последнее обновление iOS в прошлом месяце, но это само по себе не было необычным. Причиной обновления стало то, что было необычным. Apple выпустила iOS 14.4, чтобы закрыть дыру в безопасности, которую активно использовали онлайн-преступники. Теперь эта уязвимость снова появилась как универсальный джейлбрейк для iDevices. Это работает только в том случае, если вы проигнорировали просьбы Apple об обновлении, но уже давно не было ничего похожего на универсальный джейлбрейк.
Джейлбрейк восходит к оригинальному iPhone, когда Джордж «GeoHot» Хотц взломал систему безопасности Apple в 2007 году. С тех пор это была игра в кошки-мышки, но кошка (Apple) выиграла, усилив безопасность на своих устройствах. . Взломать систему намного сложнее, чем раньше, когда вы могли посетить веб-сайт, чтобы мгновенно разблокировать программное обеспечение телефона.
Новый инструмент от «unc0ver Team» использует CVE-2021-1782, которая является недостатком ядра iOS. Поскольку проблема находится на очень низком уровне, моддеры смогли вставить свои крючки в систему и использовать ее для внесения изменений. Это мало чем отличается от того, что может сделать злоумышленник, за исключением того, что взломать устройство не для того, чтобы украсть ваши данные или завладеть вашим телефоном. Однако взлом делает ваш телефон менее защищенным.
Имея это в виду, ваш телефон остается в вашем распоряжении. Если вы все еще используете iOS 14.3 или более раннюю версию, она, вероятно, совместима с новым джейлбрейком unc0ver. Для установки вам просто нужно получить файл IPA с веб-сайта и загрузить его на свое устройство с помощью компьютера. Вы можете сделать это с помощью AltStore или клиента Apple Xcode. Если у вас есть учетная запись разработчика, Cydia Impactor также работает для установки файлов IPA.
Мы написали собственный эксплойт на основе CVE-2021-1782 для # unc0ver, чтобы добиться оптимальной скорости и стабильности эксплойта.
- @ Pwn20wnd (@ Pwn20wnd) 25 февраля 2021 г.
Джейлбрейк позволяет вам установить на iPhone программное обеспечение по вашему выбору, чего Apple определенно не хочет, чтобы вы делали. Компания потратила годы на то, чтобы нажиться на своем огороженном подходе к мобильному программному обеспечению, и, если уж на то пошло, стены стали выше. Apple недавно обновила свои правила, чтобы сделать облачные игровые сервисы недоступными в App Store, и исключила шутер Fortnite от Epic за попытку обойти обработку платежей Apple, которая обходится разработчикам в 30% от каждой продажи. Без сомнения, найдутся пользователи iPhone, которые сделают джейлбрейк только для того, чтобы вернуть Fortnite.
Читать далее
Недавно объявленный экзопланет-охотничий космический телескоп, финансируемый прорывной инициативой
Что общего общего числа телескопов, кацертов и страусов? Больше, чем вы думаете.
Недавно обнаруженные Гренландиндский кратер миллионы старше, чем верил
Несколько лет назад ученые обнаружили кратер, скрываясь под ледяным листом Гренландии. В то время они верили, что это было от трех миллионов и 1200 лет. Теперь мы знаем, что они пропустили отметку миллионами лет.
Недавно обновленное приложение Steam позволяет запустить удаленные загрузки на свой компьютер
Новая версия, которая теперь живет на Android и iOS, имеет более функциональный дизайн, дополнительные параметры входа в систему и возможность удаленно устанавливать игры на вашем компьютере.
НАСА открывает расследование недавних наблюдений НЛО, надеется, что они «не противники»
Мы могли бы быть ближе к подтверждению наличия внеземной жизни, чем когда -либо прежде, благодаря новым усилиям по изучению сотен предыдущих наблюдений НЛО.