{"id":14285,"url":"\/distributions\/14285\/click?bit=1&hash=346f3dd5dee2d88930b559bfe049bf63f032c3f6597a81b363a99361cc92d37d","title":"\u0421\u0442\u0438\u043f\u0435\u043d\u0434\u0438\u044f, \u043a\u043e\u0442\u043e\u0440\u0443\u044e \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0442\u0440\u0430\u0442\u0438\u0442\u044c \u043d\u0430 \u043e\u0431\u0443\u0447\u0435\u043d\u0438\u0435 \u0438\u043b\u0438 \u043f\u0443\u0442\u0435\u0448\u0435\u0441\u0442\u0432\u0438\u044f","buttonText":"","imageUuid":""}
Техника
Тимофей Морозов

Хакеры впервые выпустили джейлбрейк для устройств Apple на iOS 11 и 12 с помощью уязвимости в системе Статьи редакции

Эксперты предупреждают об уязвимости последних iPhone и iPad.

Хакеры впервые публично выпустили джейлбрейк для смартфонов и планшетов Apple на iOS 11 и 12. Об этом пишет издание Motherboard.

Издание отмечает, что хакер Pwn20wnd смог создать джейлбрейк из-за ошибки Apple: в обновлении iOS 12.4 компания открыла уязвимость, которая уже была исправлена в iOS 12.3. По словам хакера, кто-то уже может пользоваться ею в корыстных целях.

Нед Уилльямсон, работающий в проекте по поиску уязвимостей Google Project Zero, считает, что хакеры теперь смогут сделать «идеальное шпионское ПО». По его мнению, злоумышленники могут обойти защиту iOS, которая ограничивает доступ одних приложений к данным других, чтобы украсть конфиденциальную информацию.

Другой исследователь безопасности, Стефан Эссер, предупредил, что пользователи должны быть осторожны при загрузке приложений из AppStore — в любом из них может быть копия джейлбрейка, считает он.

Часть пользователей подтвердила, что джейлбрейк, выпущенный Pwn20wnd, работает — устройства удалось взломать.

a piece of chaos @apoc_ch

Одно нажатие + 63 секунды = JailBreak iOS 12.4 без ПК :)

Yosy Rosales @yosy1692

Thank you for your hard work 🙌🏾@Pwn20wnd Im so fuckin lit with this jailbreak! iOS 12.4 iPhone 7 Plus successful! 📲✅

Apple пока не прокомментировала уязвимость.

Добавлено 26 августа 2019 года: Apple выпустила обновление iOS и исправила уязвимость.

#новость #apple #ios

0 показов
10K открытий
0
102 комментария
Написать комментарий...
Показать всё . Вы видите только часть дискуссии
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Альберт Алиев

Это далеко не класс. Банковские приложения не ставятся на рутированные смарты. Да и безопасность на низком уровне. С помощью какой нибудь безобидной игры, можно посылать смс команды на номер 900 и так же блокировать обратные смс подтверждения. В общем будет твой телефон только для звонков и игр. Даже почту с лёгкостью сопрут.

Ответить
Развернуть ветку
Alexander Zhikh

Я бы так однозначно не говорил. У меня и рут и приложение банка стоят всегда параллельно.

Ответить
Развернуть ветку
Bender Rodriguez

тут имелось ввиду джейлбрейк, в банковском ПО под айфон стоит проверка и такие приложения не запускаются.

Ответить
Развернуть ветку
Alexander Zhikh

А, если так, то не могу спорить, я думал продолжался контекст андроид.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Alexander Zhikh
Банковские приложения не ставятся на рутированные смарты.

Я как бы прекрасно знаю что такое root и jb. И отвечал я на это сообщение. Если у кого-то с чтением проблемы - я хз.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Alexander Zhikh

Тогда никаких вопросов :)

Ответить
Развернуть ветку
Alex Crown

Исходящая смс-ка на номер 900, ведущая к списанию средств — это в принципе уязвимость одного банка, которую выдают почему-то за фичу для пенсионеров.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Показать 102 комментария . Вы видите только часть дискуссии
Написать комментарий...
99 комментариев
Раскрывать всегда