{"id":1064,"title":"\u041f\u0440\u043e\u0439\u0434\u0438\u0442\u0435 \u044d\u0442\u043e\u0442 \u0442\u0435\u0441\u0442, \u043f\u043e\u043a\u0430 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u044e \u0438\u0437 \u0435\u0434\u044b \u043d\u0435 \u0437\u0430\u043f\u0440\u0435\u0442\u0438\u043b\u0438","url":"\/redirect?component=advertising&id=1064&url=https:\/\/tjournal.ru\/special\/kaleidofood&placeBit=1&hash=f30606208ead4bb67ee3624f20be3cd7a9b9c0ae8b2bd8a40218541848752d25","isPaidAndBannersEnabled":false}

В iOS 12.4 обнаружили закрытую ранее уязвимость. Она позволила выпустить актуальный джейлбрейк впервые за несколько лет Статьи редакции

До этого исследователи обычно отставали на несколько версий, а Apple оперативно закрывала уязвимости.

Хакер Pwn20wnd впервые со времён iOS 10 выпустил джейлбрейк на актуальную версию iOS 12.4. Он обошёл защиту благодаря ошибке, которую Apple закрыла в iOS 12.3, но вернула в свежем обновлении. На это обратили внимание в Motherboard.

Как отметили исследователи по безопасности, ошибка в iOS 12.4 позволяет не только выпустить джейлбрейк, но и взломать айфоны. Этим могут воспользоваться злоумышленники, например, чтобы установить на устройства пользователей шпионское ПО без их ведома.

По словам исследователя по кибербезопасности Неда Уилльямсона, хакеры могут выпустить заражённое приложение, которое сможет выходить за пределы «песочницы» iOS — механизм, который не позволяет приложениям взаимодействовать с данными друг друга и красть информацию. Уилльямсон также считает, что злоумышленники могут использовать заражённый сайт в сочетании с уязвимостью в Safari.

Pwn20wnd считает, что кто-то, вероятно, уже эксплуатирует эту ошибку с целью злого умысла. Он рассказал Motherboard, что теперь любая организация, специализирующаяся на айфонах, может взломать любое актуальной устройство. В том числе удалённо.

Эксперты по кибербезопасности предупредили пользователей, чтобы они следили за тем, какие приложения загружают из AppStore. Как отметил Стефан Эссе (Stefan Esser), в любом из них может быть копия джейлбрейка.

Apple закрыла уязвимость более 100 дней назад в обновлении iOS 12.3 ещё до того, как о ней стало известно публично. Об ошибке компании сообщил сотрудник Google.

Причина появления уязвимости в свежей версии iOS неизвестна. Исследователи предполагают, что это произошло случайно. Apple не ответила на запрос Motherboard о комментарии.

Работа Pwn20wnd стала первым бесплатным и публичным джейлбрейком за многие годы. В последнее время Apple стала опережать хакеров и с каждым обновлением закрывала уязвимости, позволявшие взламывать систему.

Из-за действий компании исследователи перестали публично сообщать об уязвимостях и выпускать джейлбрейки, которые переставали работать спустя несколько недель. Вместо этого они начали продавать информацию о критичных уязвимостях на чёрном рынке за миллионы долларов.

0
60 комментариев
Популярные
По порядку
Написать комментарий...
Военный меч

Джейл в 2019? Серьезно?

Ответить
3
Развернуть ветку
Секретный череп

Комментарий удален по просьбе пользователя

Ответить
7
Развернуть ветку
Современный хичхакер

Комментарий удален по просьбе пользователя

Ответить
11
Развернуть ветку
пепси

Понт дороже денек

Ответить
6
Развернуть ветку
Военный меч

Да ну, какой понт. Самсунг уже стоит столько же, как и Пиксель.

Ответить
3
Развернуть ветку
пепси

На старте продаж
Через год цена дропает сама себя, а с техникой эпл такое не прокатит

Ответить
1
Развернуть ветку
Военный меч

Я не понимаю, сраться с тобой в комментах или нет. Будь более однозначен.

Ответить
1
Развернуть ветку
Секретный череп

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Современный хичхакер

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Иван Иванов

но ведь эпол самый дорохой, значит самый понтовый

Ответить
0
Развернуть ветку
Секретный череп

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
1 2

Закрытая ось в 2019? Серьёзно?

Ответить
0
Развернуть ветку
Военный меч

Вирусы на телефоне, в 2019? Серьезно?

Ответить
1
Развернуть ветку
Военный меч

2019? Серьёзно?

Ответить
11
Развернуть ветку
Военный меч

 ­­ 

Ответить
1
Развернуть ветку
Военный меч

­­

Ответить
1
Развернуть ветку
Военный меч

@Вахтёр, тут Московский №3!!!

Ответить
1
Развернуть ветку
Военный меч

Да что с этими меншанами. Как их делать-та?!

Ответить
0
Развернуть ветку
Военный меч

@Кабина Камаза, вот так: легко, просто и непринуждённо

[@USER'S_ID|NICKNAME]

Прим.: [@NNN44|Серёга — хуй во лбу]

Ответить
0
Развернуть ветку
Военный меч

Понятно

Ответить
0
Развернуть ветку
Военный меч

Ясно

Ответить
0
Развернуть ветку
Военный меч

расписал, смотри выше

Ответить
0
Развернуть ветку
Военный меч

Ага, вижу, спасибо. Я примерно так и представлял, но что-то раньше днём не вышло.
@serguun42

Ответить
0
Развернуть ветку
Военный меч

@Кабина Камаза

Пока не понятно зачем обязательная часть после | , если она заменяется в любом случае — скрипт по идее и сам может подставить необходимое. Ну да ладно, пасаны допилят.

Ответить
0
Развернуть ветку
Военный меч

Отключи увемодления на электропочту, а то на утро (с задержкой ведь) придёт 100+ штук

Ответить
0
Развернуть ветку
Военный меч
Ответить
0
Развернуть ветку
Иван Иванов

бля, чувак, ты кажется остался в 2008 году, раз считаешь что вирусов в андроиде дохуя

Ответить
1
Развернуть ветку
Военный меч

Не было бы вирусов, не было бы антивирусов в Маркете.

Ответить
–1
Развернуть ветку
Жилищный инструмент

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Военный меч

BIG BRAIN

Ответить
0
Развернуть ветку
Военный меч

Аргумент так себе.

Ответить
0
Развернуть ветку
Иван Иванов

а в appstore нет?)

Ответить
0
Развернуть ветку
Военный меч

Описание ты конечно не читал.
https://apps.apple.com/ru/app/dr-web-mobile-control-center/id881780041

Ответить
1
Развернуть ветку
Военный меч

Касперский, кстати, очень не любит iOS именно по той причине, что его изделия не пускают в Аппстор.

Ответить
0
Развернуть ветку
Иван Иванов

я всю сознательную жизнь пользуюсь андроидом, и у меня никогда не было случая, когда в мой телефон попадал вирус)

Ответить
0
Развернуть ветку
Военный меч

Твой опыт - не статистика. Огромное количество пользователей сидят на древних версиях Андроида, которые дырявые, как решето и никто эти дырки никогда не закроет. Для сравнения, вот так выглядит статистика версий iOS при том, что это данные на начало года.

Ответить
1
Развернуть ветку
Военный меч
Ответить
1
Развернуть ветку
Alexey Terentyev

За долгое время использования Android ни разу вирусов не было. Не представляю что надо творить чтоб подхватить их.

Ответить
0
Развернуть ветку
Военный меч

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Военный меч

Комментарий удален по просьбе пользователя

Ответить
–1
Развернуть ветку
Внезапный велосипед

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Военный меч

­­

?

­­

Ответить
0
Развернуть ветку
Военный меч

@Windows

Ответить
0
Развернуть ветку
Военный меч
Ответить
1
Развернуть ветку
Военный меч

укей

Ответить
1
Развернуть ветку
Лига инцелов

Ждём джеил на iOS 13, oh wait у нас же и так есть тёмная тема

Ответить
2
Развернуть ветку
Военный меч

Комментарий удален по просьбе пользователя

Ответить
7
Развернуть ветку
Военный меч

Да никто не переставал выпускать джейлбрейки, просто эксплоиты выкладывали в паблик для не самых свежих версий iOS, кому было надо, все равно им пользовались (сам сидел на 12.2 до этого)

Ответить
2
Развернуть ветку
Ded Pihto

Из-за действий компании исследователи перестали публично сообщать об уязвимостях и выпускать джейлбрейки, которые переставали работать спустя несколько недель. Вместо этого они начали продавать информацию о критичных уязвимостях на чёрном рынке за миллионы долларов.

Изза каких действий? А раньше не продаваличтоли?

Ответить
0
Развернуть ветку
Военный меч

ясно
на тж нет эмодзи, по этому тут все такие злые

Ответить
0
Развернуть ветку
Секретный череп

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Секретный череп

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Yussup Nogoyev

Попользовался чуть чуть, в итоге это полупривязанный геморрой ради пары твиков, который ещё и каждые 7 дней надо активировать.

Ответить
0
Развернуть ветку
This fire is out of control

Твик Reprovision может переподписывать приложение с джейлбрейком в автоматическом режиме через заданный срок.

Ответить
1
Развернуть ветку
Yussup Nogoyev

Да, это так, но в любом случае ради одного CallBar XS для меня это все не очень привлекает. iOS 13 интереснее для меня сейчас. Может вырос уже, хз.

Ответить
0
Развернуть ветку
Военный меч

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Vitaliy Vitaliev

Есть теория заговора о том, что джейлбрейк нужен, чтобы пользователей, которые хотят ставить сторонние приложения аккуратно пересаживать на ios с помощью этой истории. Что, типа, эпл сама его выпускает, либо не сильно мешает.

Ответить
0
Развернуть ветку
surecat

из-за твиков, в сидии дохуя чего придумали, что потом в ios перекочевало.

Ответить
0
Развернуть ветку
Vitaliy Vitaliev

Ну это как ещё одно подтверждение )

Ответить
0
Развернуть ветку
Иван Ильенко

Сомнительно работающая версия с задержкой на несколько лет? Звучит заманчиво.

Ответить
0
Развернуть ветку
Читать все 60 комментариев
null