В iOS 12.4 обнаружили закрытую ранее уязвимость. Она позволила выпустить актуальный джейлбрейк впервые за несколько лет Материал редакции

До этого исследователи обычно отставали на несколько версий, а Apple оперативно закрывала уязвимости.

В закладки

Хакер Pwn20wnd впервые со времён iOS 10 выпустил джейлбрейк на актуальную версию iOS 12.4. Он обошёл защиту благодаря ошибке, которую Apple закрыла в iOS 12.3, но вернула в свежем обновлении. На это обратили внимание в Motherboard.

Как отметили исследователи по безопасности, ошибка в iOS 12.4 позволяет не только выпустить джейлбрейк, но и взломать айфоны. Этим могут воспользоваться злоумышленники, например, чтобы установить на устройства пользователей шпионское ПО без их ведома.

По словам исследователя по кибербезопасности Неда Уилльямсона, хакеры могут выпустить заражённое приложение, которое сможет выходить за пределы «песочницы» iOS — механизм, который не позволяет приложениям взаимодействовать с данными друг друга и красть информацию. Уилльямсон также считает, что злоумышленники могут использовать заражённый сайт в сочетании с уязвимостью в Safari.

Pwn20wnd считает, что кто-то, вероятно, уже эксплуатирует эту ошибку с целью злого умысла. Он рассказал Motherboard, что теперь любая организация, специализирующаяся на айфонах, может взломать любое актуальной устройство. В том числе удалённо.

Эксперты по кибербезопасности предупредили пользователей, чтобы они следили за тем, какие приложения загружают из AppStore. Как отметил Стефан Эссе (Stefan Esser), в любом из них может быть копия джейлбрейка.

Apple закрыла уязвимость более 100 дней назад в обновлении iOS 12.3 ещё до того, как о ней стало известно публично. Об ошибке компании сообщил сотрудник Google.

Причина появления уязвимости в свежей версии iOS неизвестна. Исследователи предполагают, что это произошло случайно. Apple не ответила на запрос Motherboard о комментарии.

Работа Pwn20wnd стала первым бесплатным и публичным джейлбрейком за многие годы. В последнее время Apple стала опережать хакеров и с каждым обновлением закрывала уязвимости, позволявшие взламывать систему.

Из-за действий компании исследователи перестали публично сообщать об уязвимостях и выпускать джейлбрейки, которые переставали работать спустя несколько недель. Вместо этого они начали продавать информацию о критичных уязвимостях на чёрном рынке за миллионы долларов.

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0430\u0439\u0444\u043e\u043d\u044b","ios","apple"], "comments": 60, "likes": 49, "favorites": 7, "is_advertisement": false, "subsite_label": "tech", "id": 112009, "is_wide": false, "is_ugc": false, "date": "Mon, 19 Aug 2019 21:39:28 +0300", "is_special": false }
Создать объявление на TJ
Карьера
Вакансии в ИТ на начало апреля
От Tilda Publishing, «Яндекса», «Тинькофф» и других компаний.
0
60 комментариев
Популярные
По порядку
Написать комментарий...
3

Джейл в 2019? Серьезно?

Ответить
7

Комментарий удален по просьбе пользователя

Ответить
11

Комментарий удален по просьбе пользователя

Ответить
6

Понт дороже денек

Ответить
3

Да ну, какой понт. Самсунг уже стоит столько же, как и Пиксель.

Ответить
1

На старте продаж
Через год цена дропает сама себя, а с техникой эпл такое не прокатит

Ответить
1

Я не понимаю, сраться с тобой в комментах или нет. Будь более однозначен.

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

но ведь эпол самый дорохой, значит самый понтовый

Ответить
1

Комментарий удален по просьбе пользователя

Ответить
0

Закрытая ось в 2019? Серьёзно?

Ответить
1

Вирусы на телефоне, в 2019? Серьезно?

Ответить
11

2019? Серьёзно?

Ответить
1

@Вахтёр TJ, тут Московский №3!!!

Ответить
0

Да что с этими меншанами. Как их делать-та?!

Ответить
0

@Роман Новиков, вот так: легко, просто и непринуждённо

[@USER'S_ID|NICKNAME]

Прим.: [@NNN44|Серёга — хуй во лбу]

Ответить
0

Понятно

Ответить
0

расписал, смотри выше

Ответить
0

Ага, вижу, спасибо. Я примерно так и представлял, но что-то раньше днём не вышло.
@Сергей Колегов

Ответить
0

@Роман Новиков

Пока не понятно зачем обязательная часть после | , если она заменяется в любом случае — скрипт по идее и сам может подставить необходимое. Ну да ладно, пасаны допилят.

Ответить
0

Отключи увемодления на электропочту, а то на утро (с задержкой ведь) придёт 100+ штук

Ответить

Прочный франт

Роман
0
Ответить
1

бля, чувак, ты кажется остался в 2008 году, раз считаешь что вирусов в андроиде дохуя

Ответить
–1

Не было бы вирусов, не было бы антивирусов в Маркете.

Ответить
1

Комментарий удален по просьбе пользователя

Ответить
0

BIG BRAIN

Ответить
0

Аргумент так себе.

Ответить
0

а в appstore нет?)

Ответить
0

Касперский, кстати, очень не любит iOS именно по той причине, что его изделия не пускают в Аппстор.

Ответить
0

я всю сознательную жизнь пользуюсь андроидом, и у меня никогда не было случая, когда в мой телефон попадал вирус)

Ответить
1

Твой опыт - не статистика. Огромное количество пользователей сидят на древних версиях Андроида, которые дырявые, как решето и никто эти дырки никогда не закроет. Для сравнения, вот так выглядит статистика версий iOS при том, что это данные на начало года.

Ответить
0

За долгое время использования Android ни разу вирусов не было. Не представляю что надо творить чтоб подхватить их.

Ответить

Районный алмаз

1
1

Тут яблодрочеры сидят, будь осторожен в комментариях

Ответить
–1

Ребята, минуси его!

Ответить
0

Ага, виндовс зовется

Ответить
0

­­

?

­­

Ответить

Симпатичный Слава

Сергей
0

@Windows

Ответить

Симпатичный

Сергей
1

укей

Ответить
2

Ждём джеил на iOS 13, oh wait у нас же и так есть тёмная тема

Ответить

Воздушный пёс_анон

/ddoi
7

аву поменяй, че как лох

Ответить
2

Да никто не переставал выпускать джейлбрейки, просто эксплоиты выкладывали в паблик для не самых свежих версий iOS, кому было надо, все равно им пользовались (сам сидел на 12.2 до этого)

Ответить
0

Из-за действий компании исследователи перестали публично сообщать об уязвимостях и выпускать джейлбрейки, которые переставали работать спустя несколько недель. Вместо этого они начали продавать информацию о критичных уязвимостях на чёрном рынке за миллионы долларов.

Изза каких действий? А раньше не продаваличтоли?

Ответить

Излишний паркур

0

ясно
на тж нет эмодзи, по этому тут все такие злые

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Попользовался чуть чуть, в итоге это полупривязанный геморрой ради пары твиков, который ещё и каждые 7 дней надо активировать.

Ответить
1

Твик Reprovision может переподписывать приложение с джейлбрейком в автоматическом режиме через заданный срок.

Ответить
0

Да, это так, но в любом случае ради одного CallBar XS для меня это все не очень привлекает. iOS 13 интереснее для меня сейчас. Может вырос уже, хз.

Ответить

Воздушный пёс_анон

0

Да они спецом ее открыли для пользователей 5s

Ответить
0

Есть теория заговора о том, что джейлбрейк нужен, чтобы пользователей, которые хотят ставить сторонние приложения аккуратно пересаживать на ios с помощью этой истории. Что, типа, эпл сама его выпускает, либо не сильно мешает.

Ответить
0

из-за твиков, в сидии дохуя чего придумали, что потом в ios перекочевало.

Ответить
0

Ну это как ещё одно подтверждение )

Ответить
0

Сомнительно работающая версия с задержкой на несколько лет? Звучит заманчиво.

Ответить
Обсуждаемое
Новости
Путин продлил нерабочие дни до 30 апреля
Изначально нерабочая неделя длилась до 5 апреля.
Новости
В России зафиксировали 771 новый случай заражения коронавирусной инфекцией Covid-19. Общее число заболевших — 3548
За сутки от Covid-19 умерли шесть человек.
Гость TJ
Гость TJ: Группа «Буерак» — о жизни музыкантов в карантине
Прямой эфир начнётся после 16:00 по Москве.
Популярное за три дня
Новости
Небольшой город в Испании ещё в марте изолировался и прогнал всех туристов. Там до сих пор нет заражённых коронавирусом
Два раза в неделю город дезинфицируют, а продукты и лекарства разносят два человека.
Интернет
Это не грипп. Это хуже
Ютюб-канал Vox выпустил видео, в котором объясняет, что сравнивать covid-19 с гриппом неправильно и даже опасно
Животные
Главное сохранять спокойствие
#котики_от_ноунейма

Прямой эфир