В iOS 12.4 обнаружили закрытую ранее уязвимость. Она позволила выпустить актуальный джейлбрейк впервые за несколько лет Материал редакции

До этого исследователи обычно отставали на несколько версий, а Apple оперативно закрывала уязвимости.

В закладки

Хакер Pwn20wnd впервые со времён iOS 10 выпустил джейлбрейк на актуальную версию iOS 12.4. Он обошёл защиту благодаря ошибке, которую Apple закрыла в iOS 12.3, но вернула в свежем обновлении. На это обратили внимание в Motherboard.

Как отметили исследователи по безопасности, ошибка в iOS 12.4 позволяет не только выпустить джейлбрейк, но и взломать айфоны. Этим могут воспользоваться злоумышленники, например, чтобы установить на устройства пользователей шпионское ПО без их ведома.

По словам исследователя по кибербезопасности Неда Уилльямсона, хакеры могут выпустить заражённое приложение, которое сможет выходить за пределы «песочницы» iOS — механизм, который не позволяет приложениям взаимодействовать с данными друг друга и красть информацию. Уилльямсон также считает, что злоумышленники могут использовать заражённый сайт в сочетании с уязвимостью в Safari.

Pwn20wnd считает, что кто-то, вероятно, уже эксплуатирует эту ошибку с целью злого умысла. Он рассказал Motherboard, что теперь любая организация, специализирующаяся на айфонах, может взломать любое актуальной устройство. В том числе удалённо.

Эксперты по кибербезопасности предупредили пользователей, чтобы они следили за тем, какие приложения загружают из AppStore. Как отметил Стефан Эссе (Stefan Esser), в любом из них может быть копия джейлбрейка.

Apple закрыла уязвимость более 100 дней назад в обновлении iOS 12.3 ещё до того, как о ней стало известно публично. Об ошибке компании сообщил сотрудник Google.

Причина появления уязвимости в свежей версии iOS неизвестна. Исследователи предполагают, что это произошло случайно. Apple не ответила на запрос Motherboard о комментарии.

Работа Pwn20wnd стала первым бесплатным и публичным джейлбрейком за многие годы. В последнее время Apple стала опережать хакеров и с каждым обновлением закрывала уязвимости, позволявшие взламывать систему.

Из-за действий компании исследователи перестали публично сообщать об уязвимостях и выпускать джейлбрейки, которые переставали работать спустя несколько недель. Вместо этого они начали продавать информацию о критичных уязвимостях на чёрном рынке за миллионы долларов.

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0430\u0439\u0444\u043e\u043d\u044b","ios","apple"], "comments": 60, "likes": 49, "favorites": 7, "is_advertisement": false, "subsite_label": "tech", "id": 112009, "is_wide": false, "is_ugc": false, "date": "Mon, 19 Aug 2019 21:39:28 +0300", "is_special": false }
0
{ "id": 112009, "author_id": 50011, "diff_limit": 1000, "urls": {"diff":"\/comments\/112009\/get","add":"\/comments\/112009\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/112009"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 214344, "last_count_and_date": null }
60 комментариев
Популярные
По порядку
Написать комментарий...
3

Джейл в 2019? Серьезно?

Ответить
7

А что? Авто-анлок faceid, запись разговоров, filza, вот сходу твики.

Ответить
11

Комментарий удален по просьбе пользователя

Ответить
6

Понт дороже денек

Ответить
3

Да ну, какой понт. Самсунг уже стоит столько же, как и Пиксель.

Ответить
1

На старте продаж
Через год цена дропает сама себя, а с техникой эпл такое не прокатит

Ответить
1

Я не понимаю, сраться с тобой в комментах или нет. Будь более однозначен.

Ответить
0

Самсунг через год -40%.

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

но ведь эпол самый дорохой, значит самый понтовый

Ответить
1

Эппле это экосистема. Спросите у Звезды. Как работается на continuous integration и что такое time capsule.

Ответить
0

Закрытая ось в 2019? Серьёзно?

Ответить
1

Вирусы на телефоне, в 2019? Серьезно?

Ответить
11

2019? Серьёзно?

Ответить
1

@Вахтёр TJ, тут Московский №3!!!

Ответить
0

Да что с этими меншанами. Как их делать-та?!

Ответить
0

@Роман Новиков, вот так: легко, просто и непринуждённо

[@USER'S_ID|NICKNAME]

Прим.: [@NNN44|Серёга — хуй во лбу]

Ответить
0

расписал, смотри выше

Ответить
0

Ага, вижу, спасибо. Я примерно так и представлял, но что-то раньше днём не вышло.
@Сергей Колегов

Ответить
0

@Роман Новиков

Пока не понятно зачем обязательная часть после | , если она заменяется в любом случае — скрипт по идее и сам может подставить необходимое. Ну да ладно, пасаны допилят.

Ответить
0

Отключи увемодления на электропочту, а то на утро (с задержкой ведь) придёт 100+ штук

Ответить
1

бля, чувак, ты кажется остался в 2008 году, раз считаешь что вирусов в андроиде дохуя

Ответить
–1

Не было бы вирусов, не было бы антивирусов в Маркете.

Ответить
0

Аргумент так себе.

Ответить
0

а в appstore нет?)

Ответить
0

Касперский, кстати, очень не любит iOS именно по той причине, что его изделия не пускают в Аппстор.

Ответить
0

я всю сознательную жизнь пользуюсь андроидом, и у меня никогда не было случая, когда в мой телефон попадал вирус)

Ответить
1

Твой опыт - не статистика. Огромное количество пользователей сидят на древних версиях Андроида, которые дырявые, как решето и никто эти дырки никогда не закроет. Для сравнения, вот так выглядит статистика версий iOS при том, что это данные на начало года.

Ответить
0

За долгое время использования Android ни разу вирусов не было. Не представляю что надо творить чтоб подхватить их.

Ответить
1

Тут яблодрочеры сидят, будь осторожен в комментариях

Ответить
–1

Ребята, минуси его!

Ответить
2

Ждём джеил на iOS 13, oh wait у нас же и так есть тёмная тема

Ответить
7

аву поменяй, че как лох

Ответить
2

Да никто не переставал выпускать джейлбрейки, просто эксплоиты выкладывали в паблик для не самых свежих версий iOS, кому было надо, все равно им пользовались (сам сидел на 12.2 до этого)

Ответить
0

Из-за действий компании исследователи перестали публично сообщать об уязвимостях и выпускать джейлбрейки, которые переставали работать спустя несколько недель. Вместо этого они начали продавать информацию о критичных уязвимостях на чёрном рынке за миллионы долларов.

Изза каких действий? А раньше не продаваличтоли?

Ответить
0

ясно
на тж нет эмодзи, по этому тут все такие злые

Ответить
0

есть, но ты все равно сидр

Ответить
0

Попользовался чуть чуть, в итоге это полупривязанный геморрой ради пары твиков, который ещё и каждые 7 дней надо активировать.

Ответить
1

Твик Reprovision может переподписывать приложение с джейлбрейком в автоматическом режиме через заданный срок.

Ответить
0

Да, это так, но в любом случае ради одного CallBar XS для меня это все не очень привлекает. iOS 13 интереснее для меня сейчас. Может вырос уже, хз.

Ответить
0

Да они спецом ее открыли для пользователей 5s

Ответить
0

Есть теория заговора о том, что джейлбрейк нужен, чтобы пользователей, которые хотят ставить сторонние приложения аккуратно пересаживать на ios с помощью этой истории. Что, типа, эпл сама его выпускает, либо не сильно мешает.

Ответить
0

из-за твиков, в сидии дохуя чего придумали, что потом в ios перекочевало.

Ответить
0

Ну это как ещё одно подтверждение )

Ответить
0

Сомнительно работающая версия с задержкой на несколько лет? Звучит заманчиво.

Ответить
Обсуждаемое
Новости
Президент Боливии Эво Моралес подал в отставку на фоне массовых протестов и назвал это государственным переворотом
Вслед за ним в отставку ушло высшее руководство страны.
Новости
«Мы потеряли контроль над собой»: Олег Соколов рассказал, почему пошёл на убийство
11 ноября историк Олег Соколов выступил с речью в Октябрьском районном суде перед собственным арестом по делу об убийстве 24‐летней выпускницы вуза и своей сожительницы Анастасии Ещенко.
Интернет и мемы
Резонанс: Жестокое убийство аспирантки СПбГУ, в котором признался историк Олег Соколов
В соцсетях три дня пытаются осознать случившееся, находят предупреждающие знаки в прошлом доцента и боятся, что дело «замнут».
Популярное за три дня
Интернет и мемы
Или на работе
Новости
Россиянке грозит 4-миллионный штраф за 2 лампочки в бане
Крупную сумму за потребление электричества хотят взыскать с жительницы Ленинградской области. За пару месяцев набежало почти 4 миллиона рублей. И это при редком использовании всего двух лампочек. Пока остается тайной, каким волшебным образом образовалась такая задолженность. Все документы есть, отчетность подается, но энергетики уверены, что они…
Новости
Артемий Лебедев написал открытое письмо Рамзану Кадырову. Он посоветовал ему прекратить призывы к агрессии
Дизайнер считает, что из-за слов главы республики, некоторые могут убить обидчика из-за вспыльчивости.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]