Останній отвір безпеки iPhone стає загальним джейлбрейком

Останній отвір безпеки iPhone стає загальним джейлбрейком

Apple закликала власників iPhone встановити останнє оновлення для iOS минулого місяця, але це саме по собі не було незвичним. Що незвичного було причиною оновлення. Apple випустила iOS 14.4, щоб закрити діру в безпеці, яку активно використовували злочинці в Інтернеті. Тепер ця вразливість знову з’явилася як універсальний джейлбрейк для iDevices. Це працює лише в тому випадку, якщо ви проігнорували благання Apple оновити, але минув деякий час, коли щось наближалося до універсального джейлбрейку.

Втеча з в'язниці повертається до оригінального iPhone, коли Джордж "GeoHot" Hotz зламав безпеку Apple у 2007 році. З тих пір це гра в кота-мишку, але кішка (Apple) перемагає, нарощуючи рівень безпеки своїх пристроїв . Розірвати в’язницю набагато складніше, ніж раніше, коли можна було відвідати веб-сайт, щоб миттєво розблокувати програмне забезпечення телефону.

Новий інструмент “unc0ver Team” використовує CVE-2021-1782, що є недоліком ядра iOS. Оскільки проблема на дуже низькому рівні, моддери змогли зачепити систему і використовувати її для внесення змін. Це не схоже на те, що може зробити зловмисний хакер, за винятком того, що втеча з в’язниці не має на меті викрасти ваші дані або взяти телефон. Однак джейлбрейк робить ваш телефон менш безпечним.

Враховуючи все це, ваш телефон - це ваш власник, який можна робити, як завгодно. Якщо ви все ще використовуєте iOS 14.3 або старішу версію, це, мабуть, сумісно з новим джейлбрейком unc0ver. Щоб встановити, вам просто потрібно отримати файл IPA з веб-сайту та завантажити його на свій пристрій за допомогою комп’ютера. Це можна зробити за допомогою AltStore або клієнта Xcode від Apple. Якщо у вас є обліковий запис розробника, Cydia Impactor також працює для встановлення файлів IPA.

Ми написали власний експлойт на основі CVE-2021-1782 для # unc0ver для досягнення оптимальної швидкості експлуатування та стабільності.

- @ Pwn20wnd (@ Pwn20wnd) 25 лютого 2021 року

Jailbreaking дозволяє встановити обране вами програмне забезпечення на iPhone, чого Apple точно не хоче, щоб ви робили. Він витратив роки, заробляючи гроші на своєму огородженому садом підході до мобільного програмного забезпечення, і якщо що, стіни стали вище. Нещодавно Apple оновила свої правила, щоб зробити хмарні ігрові сервіси неможливими в App Store, і викинула шутер Fortnite від Epic за спробу обійти обробку платежів від Apple, яка коштує розробникам 30 відсотків кожного продажу. Без сумніву, знайдуться деякі користувачі iPhone, які втечуть з в'язниці, щоб повернути Fortnite.

Читати далі

Сторонні ремонтні магазини можуть бути заблоковані для обслуговування камери iPhone 12
Сторонні ремонтні магазини можуть бути заблоковані для обслуговування камери iPhone 12

Згідно з нещодавнім звітом iFixit, ворожість Apple до права ремонту досягла нових вершин з iPhone 12 та iPhone 12 Pro.

Nvidia, Google для підтримки хмарних ігор на iPhone через веб-програми
Nvidia, Google для підтримки хмарних ігор на iPhone через веб-програми

І Nvidia, і Google оголосили про підтримку iOS своїх відповідних хмарних ігрових платформ за допомогою прогресивних веб-додатків. Apple не може цього заблокувати.

Google розкриває iPhone Exploit, який може красти дані через Wi-Fi
Google розкриває iPhone Exploit, який може красти дані через Wi-Fi

За словами Яна Біра з команди безпеки Google Project Zero, недолік дозволив йому викрасти фотографії з будь-якого iPhone, просто направивши на нього антену Wi-Fi.

Stadia тепер відтворюється на iPhone завдяки новому веб-додатку Google
Stadia тепер відтворюється на iPhone завдяки новому веб-додатку Google

Google пообіцяв підтримку iPhone, але політика Apple App Store завадила. Тепер нарешті є спосіб відтворити Stadia на iOS - просто запустіть Safari і перейдіть на сайт Stadia, щоб використовувати нову прогресивну веб-програму.