Apple выпустила обновление iOS 13.5.1 в котором закрыла уязвимость для джейлбрейка айфонов Материал редакции

Компания исправила уязвимость в ядре системы, которую использовали хакеры.

В закладки

Apple выпустила обновление iOS 13.5.1, в котором закрыли уязвимость, которую использовали для джейлбрейка unc0ver. Он работал на устройствах с актуальной версией системы iOS 13.5. На это обратили внимание в 9to5Mac.

По данным на сайте Apple, обновление устраняет уязвимость, которая «позволяла приложениям исполнять произвольный код с привилегиями ядра». Компания подтвердила, что из-за этого джейлбрейк смогли выпустить на актуальную версию системы.

Команда исследователей unc0ver обнаружила уязвимость в iOS 13.5 почти сразу после её выхода в мае 2020 года. Это стало первым возвращением джейлбрейка сразу на все поддерживаемые устройства Apple за многие годы.

В сентябре 2019 года исследователь по кибербезопасности обнаружил аппаратную уязвимость в iOS, которая позволяет получить пожизненный джейлбрейк. Однако она работала только на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X).

Выпускающий редактор TJ. По работе писать на damir@tjournal.ru. Личные соцсети: Twitter — для коротких быстрых мнений Facebook — чтобы пиарщикам было куда писать Instagram — красивые (и не очень) фоточки из жизни на разные смартфоны, которые попадают мне в руки
{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0432\u0437\u043b\u043e\u043c\u044b","ios","apple"], "comments": 28, "likes": 16, "favorites": 0, "is_advertisement": false, "subsite_label": "tech", "id": 174623, "is_wide": true, "is_ugc": false, "date": "Tue, 02 Jun 2020 03:09:54 +0300", "is_special": false }
Хакатон
Кор-механики как фундамент любой игры — создаем кор-геймплей для прототипа
Пока готовимся к хакатону Azur Games и DTF, поговорим про основы геймдева — поиск идей, создание центрального геймплея…
Объявление на TJ
0
28 комментариев
Популярные
По порядку
Написать комментарий...
6

Помню, баловался с джейлбрейком и рут правами лет 5-6 назад. Думал, с тех пор это неактуально.

Ответить
–6

Почему не актуально? Люди ставят себе модифицированные дефолтные приложения, где вырезана реклама, айфонодрочерам такое даже и не снится - жрут, че дают.

Ответить
15

Что забавно, рекламы в дефолтных приложения на iPhone нету, а вот "ксяоми-дрочеры" как раз и жрут что дают (рекламу)

Ответить
0

Речь была про условный ютуб, который стоит практически у всех, а не про предустановленный системный софт а-ля проводник

Ответить
0

YouTube premium? Еще и оффлайн просмотр дает, рекомендую.

Ответить
0

Реклама в стандартных приложениях?

Ответить
0

Актуально, когда например хочешь на тачке свою навигацию с телефона на монитор авто транслировать )))

Ответить
1

На iOs 13 пока нету нормального способа вывести Яндекс.Навигатор, только через Portal, но приходится в таком случае оставлять телефон с включенным экраном и не залоченный

Ответить
–7

Как же они заебали. Мало что они с моральной стороны не имеют права запрещать владельцу разбирать своё устройство и пользоваться им ка захочет, так и реализовать толком не могут. Уже бы давно зашили в проц открытый ключ и всё, так ведь нет

Ответить
4

Погоди, а на каких устройствах с Android можно легко получить root и разлочен fastboot, кроме Google Nexus и ещё нескольких подобных устройств для разработчиков? И чем заебали? Тем, что закрывают уязвимости?

Ответить
19

в любом.

Ответить
1

Кроме huawei, honor

Ответить
0

Huawei и Honor? Это как говорить Xiaomi и Redmi. И да, блокировка там есть, в основном ради того, чтобы люди обходными путями не ставили Play Store (импортозамещение проталкивается не только в РФ) и/или вырезали анальные зонды вроде активности "ИИ"-чипов с непрерывным low-power распознаванием голоса.
Возможность разблокировки загрузчика - один из аргументов при покупке телефона, хотел себе Blackberry Key2, но отказался от идеи именно из-за невозможности получения рут прав. (А инциденты со сбором данных были и с Blackberry: https://habr.com/ru/post/481652/)

Ответить
4

На Xiaomi запросто. Можно даже залочить обратно официальной утилитой

Ответить
0

Да, но приходится сейчас ждать неделю( Но это лучше, чем ничего.

Ответить
0

На Xiaomi Mi A2 Lite ждать нисколько не пришлось. Ну разве что пока инструкцию читал.

Ответить
1

А, ну это на MIUI такой прикол.

Ответить
0

На всех устройствах, которые у меня были, блокировка снималась одной строчкой в командной строке. 

Ответить

Спортивный калькулятор

Ded
3

 Уже бы давно зашили в проц открытый ключ и всё, так ведь нет

Чтобы потом объяснять нормальным людям, что тормозные убогие кирпичи из их продукции делают инициативные гики, а не они сами

Ответить
3

MacRumorsJournal

Ответить
1

Джейл это плохо потому что долбоебы ловят руткиты и остаются без денег на банковской карте, а потом винят во всём Apple

Ответить
1

Ни разу о таком не слышал, хотя давно слежу за джейл-коммьюнити. Можно ссылку?

Ответить
0

долбоёбы всегда и везде есть и что?

Ответить

Привычный микроскоп

0

использовали хакеры

Русские?

Ответить
1

мамкины

Ответить

Телевизионный Кирилл

0

Сохраняйте блобы господа ;)

Ответить
0

что еще нового в билде?

Ответить
0

не прошло и 10 лет

Ответить
Обсуждаемое
Новости
В США бариста Starbucks написала на стакане мусульманки ISIS. Работница говорит, что не расслышала имя клиентки
Но девушка уверена в дискриминации и исламофобии.
Новости
Платёжная система «Мир» в 2019 году потратила на рекламу 3,4 миллиарда рублей — почти столько же, сколько Сбербанк
За год расходы на рекламу, маркетинг и пиар «Национальной системы платёжных карт» выросли вдвое.
Новости
СМИ: полицейские из Улан-Удэ избили 17 летнего подростка и разорвали ему прямую кишку, снимая пытки на телефон
Мальчика обвиняли в краже. Суд арестовал троих полицейских.
Популярное за три дня
Новости
Variety: Spotify запустится в России уже 15 июля — с МТС в качестве партнёра
Накануне в сервисе появилась русскоязычная реклама. Может, наконец-то этот день и настанет.
Истории
«Я живу на улице 15 дней»: TJ побывал на забастовке курьеров и пообщался с ними о конфликте с Delivery Club
Курьеры требовали встречи с руководством компании, вместо этого к ним пришёл «Левый фронт».
Новости
В Татарстане задержали мужчину, который нападал на женщин в парке. Он объяснил это «ненавистью к женскому полу»
СМИ сообщают о пяти жертвах. На мужчину составили протокол за мелкое хулиганство.

Комментарии