{"id":1026,"title":"\u041f\u0440\u043e\u043a\u0430\u0447\u0430\u0439\u0442\u0435 \u043f\u0438\u0449\u0435\u0432\u0443\u044e \u0438\u043d\u0442\u0443\u0438\u0446\u0438\u044e \u0432 \u0442\u0435\u0441\u0442\u0435 \u0441 \u0448\u0438\u0444\u0440\u0430\u043c\u0438 \u0438\u0437 \u0435\u0434\u044b","url":"\/redirect?component=advertising&id=1026&url=https:\/\/tjournal.ru\/special\/kaleidofood&placeBit=1&hash=9cb013a59ccce4d2e86882e627db11b6482213ed208d150cb78cb4997d731210","isPaidAndBannersEnabled":false}

В iOS 12.4 обнаружили закрытую ранее уязвимость. Она позволила выпустить актуальный джейлбрейк впервые за несколько лет Статьи редакции

До этого исследователи обычно отставали на несколько версий, а Apple оперативно закрывала уязвимости.

Хакер Pwn20wnd впервые со времён iOS 10 выпустил джейлбрейк на актуальную версию iOS 12.4. Он обошёл защиту благодаря ошибке, которую Apple закрыла в iOS 12.3, но вернула в свежем обновлении. На это обратили внимание в Motherboard.

Как отметили исследователи по безопасности, ошибка в iOS 12.4 позволяет не только выпустить джейлбрейк, но и взломать айфоны. Этим могут воспользоваться злоумышленники, например, чтобы установить на устройства пользователей шпионское ПО без их ведома.

По словам исследователя по кибербезопасности Неда Уилльямсона, хакеры могут выпустить заражённое приложение, которое сможет выходить за пределы «песочницы» iOS — механизм, который не позволяет приложениям взаимодействовать с данными друг друга и красть информацию. Уилльямсон также считает, что злоумышленники могут использовать заражённый сайт в сочетании с уязвимостью в Safari.

Pwn20wnd считает, что кто-то, вероятно, уже эксплуатирует эту ошибку с целью злого умысла. Он рассказал Motherboard, что теперь любая организация, специализирующаяся на айфонах, может взломать любое актуальной устройство. В том числе удалённо.

Эксперты по кибербезопасности предупредили пользователей, чтобы они следили за тем, какие приложения загружают из AppStore. Как отметил Стефан Эссе (Stefan Esser), в любом из них может быть копия джейлбрейка.

Apple закрыла уязвимость более 100 дней назад в обновлении iOS 12.3 ещё до того, как о ней стало известно публично. Об ошибке компании сообщил сотрудник Google.

Причина появления уязвимости в свежей версии iOS неизвестна. Исследователи предполагают, что это произошло случайно. Apple не ответила на запрос Motherboard о комментарии.

Работа Pwn20wnd стала первым бесплатным и публичным джейлбрейком за многие годы. В последнее время Apple стала опережать хакеров и с каждым обновлением закрывала уязвимости, позволявшие взламывать систему.

Из-за действий компании исследователи перестали публично сообщать об уязвимостях и выпускать джейлбрейки, которые переставали работать спустя несколько недель. Вместо этого они начали продавать информацию о критичных уязвимостях на чёрном рынке за миллионы долларов.

0
60 комментариев
Популярные
По порядку
Написать комментарий...
Настоящий украинец

Джейл в 2019? Серьезно?

Ответить
3
Развернуть ветку
Прочный щит

Комментарий удален по просьбе пользователя

Ответить
7
Развернуть ветку
Социальный вентилятор

Комментарий удален по просьбе пользователя

Ответить
11
Развернуть ветку
пепси

Понт дороже денек

Ответить
6
Развернуть ветку
Настоящий украинец

Да ну, какой понт. Самсунг уже стоит столько же, как и Пиксель.

Ответить
3
Развернуть ветку
пепси

На старте продаж
Через год цена дропает сама себя, а с техникой эпл такое не прокатит

Ответить
1
Развернуть ветку
Настоящий украинец

Я не понимаю, сраться с тобой в комментах или нет. Будь более однозначен.

Ответить
1
Развернуть ветку
Прочный щит

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Социальный вентилятор

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Иван Иванов

но ведь эпол самый дорохой, значит самый понтовый

Ответить
0
Развернуть ветку
Прочный щит

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
1 2

Закрытая ось в 2019? Серьёзно?

Ответить
0
Развернуть ветку
Настоящий украинец

Вирусы на телефоне, в 2019? Серьезно?

Ответить
1
Развернуть ветку
Настоящий украинец

2019? Серьёзно?

Ответить
11
Развернуть ветку
Настоящий украинец

 ­­ 

Ответить
1
Развернуть ветку
Настоящий украинец

­­

Ответить
1
Развернуть ветку
Настоящий украинец

@Вахтёр, тут Московский №3!!!

Ответить
1
Развернуть ветку
Настоящий украинец

Да что с этими меншанами. Как их делать-та?!

Ответить
0
Развернуть ветку
Настоящий украинец

@Кабина Камаза, вот так: легко, просто и непринуждённо

[@USER'S_ID|NICKNAME]

Прим.: [@NNN44|Серёга — хуй во лбу]

Ответить
0
Развернуть ветку
Настоящий украинец

Понятно

Ответить
0
Развернуть ветку
Настоящий украинец

Ясно

Ответить
0
Развернуть ветку
Настоящий украинец

расписал, смотри выше

Ответить
0
Развернуть ветку
Настоящий украинец

Ага, вижу, спасибо. Я примерно так и представлял, но что-то раньше днём не вышло.
@serguun42

Ответить
0
Развернуть ветку
Настоящий украинец

@Кабина Камаза

Пока не понятно зачем обязательная часть после | , если она заменяется в любом случае — скрипт по идее и сам может подставить необходимое. Ну да ладно, пасаны допилят.

Ответить
0
Развернуть ветку
Настоящий украинец

Отключи увемодления на электропочту, а то на утро (с задержкой ведь) придёт 100+ штук

Ответить
0
Развернуть ветку
Настоящий украинец
Ответить
0
Развернуть ветку
Иван Иванов

бля, чувак, ты кажется остался в 2008 году, раз считаешь что вирусов в андроиде дохуя

Ответить
1
Развернуть ветку
Настоящий украинец

Не было бы вирусов, не было бы антивирусов в Маркете.

Ответить
–1
Развернуть ветку
Доступный череп

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Настоящий украинец

BIG BRAIN

Ответить
0
Развернуть ветку
Настоящий украинец

Аргумент так себе.

Ответить
0
Развернуть ветку
Иван Иванов

а в appstore нет?)

Ответить
0
Развернуть ветку
Настоящий украинец

Описание ты конечно не читал.
https://apps.apple.com/ru/app/dr-web-mobile-control-center/id881780041

Ответить
1
Развернуть ветку
Настоящий украинец

Касперский, кстати, очень не любит iOS именно по той причине, что его изделия не пускают в Аппстор.

Ответить
0
Развернуть ветку
Иван Иванов

я всю сознательную жизнь пользуюсь андроидом, и у меня никогда не было случая, когда в мой телефон попадал вирус)

Ответить
0
Развернуть ветку
Настоящий украинец

Твой опыт - не статистика. Огромное количество пользователей сидят на древних версиях Андроида, которые дырявые, как решето и никто эти дырки никогда не закроет. Для сравнения, вот так выглядит статистика версий iOS при том, что это данные на начало года.

Ответить
1
Развернуть ветку
Настоящий украинец
Ответить
1
Развернуть ветку
Alexey Terentyev

За долгое время использования Android ни разу вирусов не было. Не представляю что надо творить чтоб подхватить их.

Ответить
0
Развернуть ветку
Настоящий украинец

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Настоящий украинец

Комментарий удален по просьбе пользователя

Ответить
–1
Развернуть ветку
Решающий космос

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Настоящий украинец

­­

?

­­

Ответить
0
Развернуть ветку
Настоящий украинец

@Windows

Ответить
0
Развернуть ветку
Настоящий украинец
Ответить
1
Развернуть ветку
Настоящий украинец

укей

Ответить
1
Развернуть ветку
Лига инцелов

Ждём джеил на iOS 13, oh wait у нас же и так есть тёмная тема

Ответить
2
Развернуть ветку
Настоящий украинец

Комментарий удален по просьбе пользователя

Ответить
7
Развернуть ветку
Настоящий украинец

Да никто не переставал выпускать джейлбрейки, просто эксплоиты выкладывали в паблик для не самых свежих версий iOS, кому было надо, все равно им пользовались (сам сидел на 12.2 до этого)

Ответить
2
Развернуть ветку
Ded Pihto

Из-за действий компании исследователи перестали публично сообщать об уязвимостях и выпускать джейлбрейки, которые переставали работать спустя несколько недель. Вместо этого они начали продавать информацию о критичных уязвимостях на чёрном рынке за миллионы долларов.

Изза каких действий? А раньше не продаваличтоли?

Ответить
0
Развернуть ветку
Настоящий украинец

ясно
на тж нет эмодзи, по этому тут все такие злые

Ответить
0
Развернуть ветку
Прочный щит

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Прочный щит

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Yussup Nogoyev

Попользовался чуть чуть, в итоге это полупривязанный геморрой ради пары твиков, который ещё и каждые 7 дней надо активировать.

Ответить
0
Развернуть ветку
This fire is out of control

Твик Reprovision может переподписывать приложение с джейлбрейком в автоматическом режиме через заданный срок.

Ответить
1
Развернуть ветку
Yussup Nogoyev

Да, это так, но в любом случае ради одного CallBar XS для меня это все не очень привлекает. iOS 13 интереснее для меня сейчас. Может вырос уже, хз.

Ответить
0
Развернуть ветку
Настоящий украинец

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Vitaliy Vitaliev

Есть теория заговора о том, что джейлбрейк нужен, чтобы пользователей, которые хотят ставить сторонние приложения аккуратно пересаживать на ios с помощью этой истории. Что, типа, эпл сама его выпускает, либо не сильно мешает.

Ответить
0
Развернуть ветку
surecat

из-за твиков, в сидии дохуя чего придумали, что потом в ios перекочевало.

Ответить
0
Развернуть ветку
Vitaliy Vitaliev

Ну это как ещё одно подтверждение )

Ответить
0
Развернуть ветку
Иван Ильенко

Сомнительно работающая версия с задержкой на несколько лет? Звучит заманчиво.

Ответить
0
Развернуть ветку
Читать все 60 комментариев
null