Останній отвір безпеки iPhone стає загальним джейлбрейком
Apple закликала власників iPhone встановити останнє оновлення для iOS минулого місяця, але це саме по собі не було незвичним. Що незвичного було причиною оновлення. Apple випустила iOS 14.4, щоб закрити діру в безпеці, яку активно використовували злочинці в Інтернеті. Тепер ця вразливість знову з’явилася як універсальний джейлбрейк для iDevices. Це працює лише в тому випадку, якщо ви проігнорували благання Apple оновити, але минув деякий час, коли щось наближалося до універсального джейлбрейку.
Втеча з в'язниці повертається до оригінального iPhone, коли Джордж "GeoHot" Hotz зламав безпеку Apple у 2007 році. З тих пір це гра в кота-мишку, але кішка (Apple) перемагає, нарощуючи рівень безпеки своїх пристроїв . Розірвати в’язницю набагато складніше, ніж раніше, коли можна було відвідати веб-сайт, щоб миттєво розблокувати програмне забезпечення телефону.
Новий інструмент “unc0ver Team” використовує CVE-2021-1782, що є недоліком ядра iOS. Оскільки проблема на дуже низькому рівні, моддери змогли зачепити систему і використовувати її для внесення змін. Це не схоже на те, що може зробити зловмисний хакер, за винятком того, що втеча з в’язниці не має на меті викрасти ваші дані або взяти телефон. Однак джейлбрейк робить ваш телефон менш безпечним.
Враховуючи все це, ваш телефон - це ваш власник, який можна робити, як завгодно. Якщо ви все ще використовуєте iOS 14.3 або старішу версію, це, мабуть, сумісно з новим джейлбрейком unc0ver. Щоб встановити, вам просто потрібно отримати файл IPA з веб-сайту та завантажити його на свій пристрій за допомогою комп’ютера. Це можна зробити за допомогою AltStore або клієнта Xcode від Apple. Якщо у вас є обліковий запис розробника, Cydia Impactor також працює для встановлення файлів IPA.
Ми написали власний експлойт на основі CVE-2021-1782 для # unc0ver для досягнення оптимальної швидкості експлуатування та стабільності.
- @ Pwn20wnd (@ Pwn20wnd) 25 лютого 2021 року
Jailbreaking дозволяє встановити обране вами програмне забезпечення на iPhone, чого Apple точно не хоче, щоб ви робили. Він витратив роки, заробляючи гроші на своєму огородженому садом підході до мобільного програмного забезпечення, і якщо що, стіни стали вище. Нещодавно Apple оновила свої правила, щоб зробити хмарні ігрові сервіси неможливими в App Store, і викинула шутер Fortnite від Epic за спробу обійти обробку платежів від Apple, яка коштує розробникам 30 відсотків кожного продажу. Без сумніву, знайдуться деякі користувачі iPhone, які втечуть з в'язниці, щоб повернути Fortnite.
Читати далі
Зразок астероїда OSIRIS-REx НАСА просочується у космос
NASA повідомляє, що зонд схопив з астероїда стільки реголіту, що він витікає з колектора. Зараз команда працює над тим, щоб визначити, як найкраще уберегти дорогоцінний вантаж від втечі.
Chromebook отримують частку ринку, оскільки освіта переходить в Інтернет
Продажі Chromebook зросли в пандемії, продажі зросли на 90 відсотків, і очікується майбутнє зростання. Це ставить певні виклики для таких компаній, як Microsoft.
Вчені підтверджують наявність води на Місяці
Вчені підтвердили відкриття молекулярної води на Місяці. Чи є щось із цього у формі, яку ми можемо використовувати? Це менш зрозуміло.
Раджа Кодурі від Intel представить на майбутній конференції Samsung Foundry
Цього тижня Раджа Кодурі від Intel виступить на ливарному заході Samsung - і це не те, що сталося б, якби Intel не мала чого сказати.