{"id":14277,"url":"\/distributions\/14277\/click?bit=1&hash=17ce698c744183890278e5e72fb5473eaa8dd0a28fac1d357bd91d8537b18c22","title":"\u041e\u0446\u0438\u0444\u0440\u043e\u0432\u0430\u0442\u044c \u043b\u0438\u0442\u0440\u044b \u0431\u0435\u043d\u0437\u0438\u043d\u0430 \u0438\u043b\u0438 \u0437\u043e\u043b\u043e\u0442\u044b\u0435 \u0443\u043a\u0440\u0430\u0448\u0435\u043d\u0438\u044f","buttonText":"\u041a\u0430\u043a?","imageUuid":"771ad34a-9f50-5b0b-bc84-204d36a20025"}
Техника
Тимофей Морозов

Хакеры впервые выпустили джейлбрейк для устройств Apple на iOS 11 и 12 с помощью уязвимости в системе Статьи редакции

Эксперты предупреждают об уязвимости последних iPhone и iPad.

Хакеры впервые публично выпустили джейлбрейк для смартфонов и планшетов Apple на iOS 11 и 12. Об этом пишет издание Motherboard.

Издание отмечает, что хакер Pwn20wnd смог создать джейлбрейк из-за ошибки Apple: в обновлении iOS 12.4 компания открыла уязвимость, которая уже была исправлена в iOS 12.3. По словам хакера, кто-то уже может пользоваться ею в корыстных целях.

Нед Уилльямсон, работающий в проекте по поиску уязвимостей Google Project Zero, считает, что хакеры теперь смогут сделать «идеальное шпионское ПО». По его мнению, злоумышленники могут обойти защиту iOS, которая ограничивает доступ одних приложений к данным других, чтобы украсть конфиденциальную информацию.

Другой исследователь безопасности, Стефан Эссер, предупредил, что пользователи должны быть осторожны при загрузке приложений из AppStore — в любом из них может быть копия джейлбрейка, считает он.

Часть пользователей подтвердила, что джейлбрейк, выпущенный Pwn20wnd, работает — устройства удалось взломать.

a piece of chaos @apoc_ch

Одно нажатие + 63 секунды = JailBreak iOS 12.4 без ПК :)

Yosy Rosales @yosy1692

Thank you for your hard work 🙌🏾@Pwn20wnd Im so fuckin lit with this jailbreak! iOS 12.4 iPhone 7 Plus successful! 📲✅

Apple пока не прокомментировала уязвимость.

Добавлено 26 августа 2019 года: Apple выпустила обновление iOS и исправила уязвимость.

#новость #apple #ios

0 показов
10K открытий
0
102 комментария
Написать комментарий...
Показать всё . Вы видите только часть дискуссии
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Denis Shiryaev

Host для блокировки рекламы делается без JB на iOS локальным VPN к которому всегда подключен телефон. Так умеет, например, AdGuard.

Ответить
Развернуть ветку
Alex Crown

Умеет, да не совсем. А что если помимо AdGuard-овского фейкового VPN мне нужен ещё и настоящий обычный OpenVPN ? К сожалению, одновременно два VPN-приложения запускать не получится, какой-то встроенной поддержки OpenVPN в Adguard нет, а всякие пляски с бубнами на отдельных портах работают не всегда и тоже зачастую просят рута.

Ответить
Развернуть ветку
Влад Виолентий

на vpn сервере можно прописать dns от adguard.

Ответить
Развернуть ветку
Alex Crown

Ну, это конечно при условии, что ты этот сервер контролируешь. Если же это какое-то пакетное решение или корпоративный vpn, то всё станет более грустно.

Ответить
Развернуть ветку
Влад Виолентий

могу ошибатся, но в клентском конфиге openvpn можно прописать dns сервер

Ответить
Развернуть ветку
Показать 102 комментария . Вы видите только часть дискуссии
Написать комментарий...
99 комментариев
Раскрывать всегда