Останній отвір безпеки iPhone стає загальним джейлбрейком
Apple закликала власників iPhone встановити останнє оновлення для iOS минулого місяця, але це саме по собі не було незвичним. Що незвичного було причиною оновлення. Apple випустила iOS 14.4, щоб закрити діру в безпеці, яку активно використовували злочинці в Інтернеті. Тепер ця вразливість знову з’явилася як універсальний джейлбрейк для iDevices. Це працює лише в тому випадку, якщо ви проігнорували благання Apple оновити, але минув деякий час, коли щось наближалося до універсального джейлбрейку.
Втеча з в'язниці повертається до оригінального iPhone, коли Джордж "GeoHot" Hotz зламав безпеку Apple у 2007 році. З тих пір це гра в кота-мишку, але кішка (Apple) перемагає, нарощуючи рівень безпеки своїх пристроїв . Розірвати в’язницю набагато складніше, ніж раніше, коли можна було відвідати веб-сайт, щоб миттєво розблокувати програмне забезпечення телефону.
Новий інструмент “unc0ver Team” використовує CVE-2021-1782, що є недоліком ядра iOS. Оскільки проблема на дуже низькому рівні, моддери змогли зачепити систему і використовувати її для внесення змін. Це не схоже на те, що може зробити зловмисний хакер, за винятком того, що втеча з в’язниці не має на меті викрасти ваші дані або взяти телефон. Однак джейлбрейк робить ваш телефон менш безпечним.
Враховуючи все це, ваш телефон - це ваш власник, який можна робити, як завгодно. Якщо ви все ще використовуєте iOS 14.3 або старішу версію, це, мабуть, сумісно з новим джейлбрейком unc0ver. Щоб встановити, вам просто потрібно отримати файл IPA з веб-сайту та завантажити його на свій пристрій за допомогою комп’ютера. Це можна зробити за допомогою AltStore або клієнта Xcode від Apple. Якщо у вас є обліковий запис розробника, Cydia Impactor також працює для встановлення файлів IPA.
Ми написали власний експлойт на основі CVE-2021-1782 для # unc0ver для досягнення оптимальної швидкості експлуатування та стабільності.
- @ Pwn20wnd (@ Pwn20wnd) 25 лютого 2021 року
Jailbreaking дозволяє встановити обране вами програмне забезпечення на iPhone, чого Apple точно не хоче, щоб ви робили. Він витратив роки, заробляючи гроші на своєму огородженому садом підході до мобільного програмного забезпечення, і якщо що, стіни стали вище. Нещодавно Apple оновила свої правила, щоб зробити хмарні ігрові сервіси неможливими в App Store, і викинула шутер Fortnite від Epic за спробу обійти обробку платежів від Apple, яка коштує розробникам 30 відсотків кожного продажу. Без сумніву, знайдуться деякі користувачі iPhone, які втечуть з в'язниці, щоб повернути Fortnite.
Читати далі
Microsoft: чіп Pluton забезпечить безпеку, схожу на Xbox, на ПК з Windows
Intel, AMD і Qualcomm працюють над тим, щоб зробити Pluton частиною своїх майбутніх проектів, що може ускладнити злом ПК, але це також вкладає технології Microsoft у ваше обладнання.
AMD забезпечить підтримку пам’яті Smart Access для апаратного забезпечення Intel, Nvidia
Повідомляється, що AMD співпрацює з Nvidia та Intel, щоб забезпечити апаратну підтримку пам’яті Smart Access на інших графічних та процесорних платформах.
Дослідник безпеки: "solarwinds123" Пароль, що залишив фірму вразливою у 2019 році
SolarWinds, компанія в центрі масового злому, який вразив урядові установи та корпорації США, точно не використовує передові методи паролів.
Додаток для спільного використання файлів із 1 мільярдом завантажень має серйозні дефекти безпеки
Trend Micro заявляє, що SHAREit - це кошмар безпеки, який може дозволити зловмисникам підглянути ваші дані або навіть встановити шкідливе програмне забезпечення. Мабуть, найнеспокійливіше, що розробники не реагували на попередження Trend Micro.