В iOS 12.4 обнаружили закрытую ранее уязвимость. Она позволила выпустить актуальный джейлбрейк впервые за несколько лет Материал редакции

До этого исследователи обычно отставали на несколько версий, а Apple оперативно закрывала уязвимости.

В закладки

Хакер Pwn20wnd впервые со времён iOS 10 выпустил джейлбрейк на актуальную версию iOS 12.4. Он обошёл защиту благодаря ошибке, которую Apple закрыла в iOS 12.3, но вернула в свежем обновлении. На это обратили внимание в Motherboard.

Как отметили исследователи по безопасности, ошибка в iOS 12.4 позволяет не только выпустить джейлбрейк, но и взломать айфоны. Этим могут воспользоваться злоумышленники, например, чтобы установить на устройства пользователей шпионское ПО без их ведома.

По словам исследователя по кибербезопасности Неда Уилльямсона, хакеры могут выпустить заражённое приложение, которое сможет выходить за пределы «песочницы» iOS — механизм, который не позволяет приложениям взаимодействовать с данными друг друга и красть информацию. Уилльямсон также считает, что злоумышленники могут использовать заражённый сайт в сочетании с уязвимостью в Safari.

Pwn20wnd считает, что кто-то, вероятно, уже эксплуатирует эту ошибку с целью злого умысла. Он рассказал Motherboard, что теперь любая организация, специализирующаяся на айфонах, может взломать любое актуальной устройство. В том числе удалённо.

Эксперты по кибербезопасности предупредили пользователей, чтобы они следили за тем, какие приложения загружают из AppStore. Как отметил Стефан Эссе (Stefan Esser), в любом из них может быть копия джейлбрейка.

Apple закрыла уязвимость более 100 дней назад в обновлении iOS 12.3 ещё до того, как о ней стало известно публично. Об ошибке компании сообщил сотрудник Google.

Причина появления уязвимости в свежей версии iOS неизвестна. Исследователи предполагают, что это произошло случайно. Apple не ответила на запрос Motherboard о комментарии.

Работа Pwn20wnd стала первым бесплатным и публичным джейлбрейком за многие годы. В последнее время Apple стала опережать хакеров и с каждым обновлением закрывала уязвимости, позволявшие взламывать систему.

Из-за действий компании исследователи перестали публично сообщать об уязвимостях и выпускать джейлбрейки, которые переставали работать спустя несколько недель. Вместо этого они начали продавать информацию о критичных уязвимостях на чёрном рынке за миллионы долларов.

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0430\u0439\u0444\u043e\u043d\u044b","ios","apple"], "comments": 60, "likes": 49, "favorites": 7, "is_advertisement": false, "subsite_label": "tech", "id": 112009, "is_wide": false, "is_ugc": false, "date": "Mon, 19 Aug 2019 21:39:28 +0300", "is_special": false }
0
{ "id": 112009, "author_id": 50011, "diff_limit": 1000, "urls": {"diff":"\/comments\/112009\/get","add":"\/comments\/112009\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/112009"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 214344, "last_count_and_date": null }
60 комментариев
Популярные
По порядку
Написать комментарий...
3

Джейл в 2019? Серьезно?

Ответить
7

А что? Авто-анлок faceid, запись разговоров, filza, вот сходу твики.

Ответить
11

Проще андроид купить)

Ответить
6

Понт дороже денек

Ответить
3

Да ну, какой понт. Самсунг уже стоит столько же, как и Пиксель.

Ответить
1

На старте продаж
Через год цена дропает сама себя, а с техникой эпл такое не прокатит

Ответить
1

Я не понимаю, сраться с тобой в комментах или нет. Будь более однозначен.

Ответить
0

Самсунг через год -40%.

Ответить
0

A серия от 13 до 20к стоит

Ответить
0

но ведь эпол самый дорохой, значит самый понтовый

Ответить
1

Эппле это экосистема. Спросите у Звезды. Как работается на continuous integration и что такое time capsule.

Ответить
0

Закрытая ось в 2019? Серьёзно?

Ответить
1

Вирусы на телефоне, в 2019? Серьезно?

Ответить
11

2019? Серьёзно?

Ответить
1

@Вахтёр TJ, тут Московский №3!!!

Ответить
0

Да что с этими меншанами. Как их делать-та?!

Ответить
0

@Роман Новиков, вот так: легко, просто и непринуждённо

[@USER'S_ID|NICKNAME]

Прим.: [@NNN44|Серёга — хуй во лбу]

Ответить
0

расписал, смотри выше

Ответить
0

Ага, вижу, спасибо. Я примерно так и представлял, но что-то раньше днём не вышло.
@Сергей Колегов

Ответить
0

@Роман Новиков

Пока не понятно зачем обязательная часть после | , если она заменяется в любом случае — скрипт по идее и сам может подставить необходимое. Ну да ладно, пасаны допилят.

Ответить
0

Отключи увемодления на электропочту, а то на утро (с задержкой ведь) придёт 100+ штук

Ответить
1

бля, чувак, ты кажется остался в 2008 году, раз считаешь что вирусов в андроиде дохуя

Ответить
–1

Не было бы вирусов, не было бы антивирусов в Маркете.

Ответить
0

Аргумент так себе.

Ответить
0

а в appstore нет?)

Ответить
0

Касперский, кстати, очень не любит iOS именно по той причине, что его изделия не пускают в Аппстор.

Ответить
0

я всю сознательную жизнь пользуюсь андроидом, и у меня никогда не было случая, когда в мой телефон попадал вирус)

Ответить
1

Твой опыт - не статистика. Огромное количество пользователей сидят на древних версиях Андроида, которые дырявые, как решето и никто эти дырки никогда не закроет. Для сравнения, вот так выглядит статистика версий iOS при том, что это данные на начало года.

Ответить
0

За долгое время использования Android ни разу вирусов не было. Не представляю что надо творить чтоб подхватить их.

Ответить
1

Тут яблодрочеры сидят, будь осторожен в комментариях

Ответить
–1

Ребята, минуси его!

Ответить
2

Ждём джеил на iOS 13, oh wait у нас же и так есть тёмная тема

Ответить
7

аву поменяй, че как лох

Ответить
2

Да никто не переставал выпускать джейлбрейки, просто эксплоиты выкладывали в паблик для не самых свежих версий iOS, кому было надо, все равно им пользовались (сам сидел на 12.2 до этого)

Ответить
0

Из-за действий компании исследователи перестали публично сообщать об уязвимостях и выпускать джейлбрейки, которые переставали работать спустя несколько недель. Вместо этого они начали продавать информацию о критичных уязвимостях на чёрном рынке за миллионы долларов.

Изза каких действий? А раньше не продаваличтоли?

Ответить
0

ясно
на тж нет эмодзи, по этому тут все такие злые

Ответить
0

есть, но ты все равно сидр

Ответить
0

Попользовался чуть чуть, в итоге это полупривязанный геморрой ради пары твиков, который ещё и каждые 7 дней надо активировать.

Ответить
1

Твик Reprovision может переподписывать приложение с джейлбрейком в автоматическом режиме через заданный срок.

Ответить
0

Да, это так, но в любом случае ради одного CallBar XS для меня это все не очень привлекает. iOS 13 интереснее для меня сейчас. Может вырос уже, хз.

Ответить
0

Да они спецом ее открыли для пользователей 5s

Ответить
0

Есть теория заговора о том, что джейлбрейк нужен, чтобы пользователей, которые хотят ставить сторонние приложения аккуратно пересаживать на ios с помощью этой истории. Что, типа, эпл сама его выпускает, либо не сильно мешает.

Ответить
0

из-за твиков, в сидии дохуя чего придумали, что потом в ios перекочевало.

Ответить
0

Ну это как ещё одно подтверждение )

Ответить
0

Сомнительно работающая версия с задержкой на несколько лет? Звучит заманчиво.

Ответить
Обсуждаемое
Новости
Глава «Ростеха» подтвердил, что владеет квартирой на Охотном ряду, которую нашёл ФБК
Он утверждает, что она стоит меньше пяти миллиардов рублей.
Новости
«Узник Tor» математик Богатов уехал в США
Дмитрий Богатов, бывший одним из операторов выходного узла сети Tor в России, объяснил своё решение покинуть страну тем, что, несмотря на прекращение следствия по его делу из-за сильного общественного давления, никто не был наказан за его незаконное преследование со стороны государства.
Интернет и мемы
Никита Лихачёв уходит из TJ? А TJ ведь про мемы? Так давайте проводим «самого ******* [не лучшего] главреда» мемами
Восемь лет мы копили шутки, теперь — время общего сбора.
Популярное за три дня
Животные
Про жидких котов
Интернет и мемы
Directed by Robert B. Weide: как появился знаменитый мем о неловких ситуациях и что про него думает сам Роберт Б. Уайде
Картинка, у которой есть не только звук, но и ассоциация с тысячами роликов-провалов из интернета.
TJ
Сливы: Лихачёв уходит из TJ
Похоже, на этот раз обойдётся без скандала.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } } ]