Хакеры впервые выпустили джейлбрейк для устройств Apple на iOS 11 и 12 с помощью уязвимости в системе Статьи редакции
Эксперты предупреждают об уязвимости последних iPhone и iPad.
Хакеры впервые публично выпустили джейлбрейк для смартфонов и планшетов Apple на iOS 11 и 12. Об этом пишет издание Motherboard.
Издание отмечает, что хакер Pwn20wnd смог создать джейлбрейк из-за ошибки Apple: в обновлении iOS 12.4 компания открыла уязвимость, которая уже была исправлена в iOS 12.3. По словам хакера, кто-то уже может пользоваться ею в корыстных целях.
Нед Уилльямсон, работающий в проекте по поиску уязвимостей Google Project Zero, считает, что хакеры теперь смогут сделать «идеальное шпионское ПО». По его мнению, злоумышленники могут обойти защиту iOS, которая ограничивает доступ одних приложений к данным других, чтобы украсть конфиденциальную информацию.
Другой исследователь безопасности, Стефан Эссер, предупредил, что пользователи должны быть осторожны при загрузке приложений из AppStore — в любом из них может быть копия джейлбрейка, считает он.
Часть пользователей подтвердила, что джейлбрейк, выпущенный Pwn20wnd, работает — устройства удалось взломать.
Thank you for your hard work 🙌🏾@Pwn20wnd Im so fuckin lit with this jailbreak! iOS 12.4 iPhone 7 Plus successful! 📲✅
Apple пока не прокомментировала уязвимость.
Добавлено 26 августа 2019 года: Apple выпустила обновление iOS и исправила уязвимость.
Не думал, что ещё кто-то использует джейлбрейк
Ага, торренты тоже прошлый век. Все перешли на легальное ПО, а ios стала легко настраиваться по куче параметров
Иногда полезно...
Комментарий недоступен
Host для блокировки рекламы делается без JB на iOS локальным VPN к которому всегда подключен телефон. Так умеет, например, AdGuard.
Да вроде давно можно.
редактирование hosts для блокировки рекламыТоже можно. Денис написал выше.
никакой адваркиНа что предлагаете жить разработчикам?
чистая автоматическая запись всех разговоровЭто-то зачем?!
Это далеко не класс. Банковские приложения не ставятся на рутированные смарты. Да и безопасность на низком уровне. С помощью какой нибудь безобидной игры, можно посылать смс команды на номер 900 и так же блокировать обратные смс подтверждения. В общем будет твой телефон только для звонков и игр. Даже почту с лёгкостью сопрут.
Нокия 8 все это даёт из коробки и без жб.
Вау, пост из 2008 года! 😃
Посему бы просто не оставить командную строку, GUI тоже ограничивает свободу, а командная строка - это полный контроль, можно редактировать какие-то Файлы hosts, записывать все подряд разговоры (чтобы потом их слушать? распространять? или просто хранить тонны аудиозаписей), делать всякие другие разные операции с файлами и программами, не имеющие практического смысла
Чтобы поменять hosts, ставишь на андроид Termius, подключаешься к localhost и юзаешь консоль. Но она кастрированная, конечно :)
Ставил JB на iOS 12 и ушел на бету iOS 13, во первых все клевые фичи уже есть в iOS 13, Apple правда мониторит твики системы сообщества, во вторых там буквально нет чего-то ради чего стоит ставить JB.
Чаще всего я юзал темную тему, сафари+ который позволяет качать файлы по прямым ссылкам и пару эмуляторов денди.
Еще стоит отметить, что без JB устройство работает быстрее.
А музыку сейчас можно на устройства скидывать без джейлбрейка? Пользлвался еще 10 версией когда по айтюнсу можно было скидывать. Сейчас как обстоят дела? А то продавец в одном сетевом магазине сказал что сейчас уже и через айтюнс нельзя музыку заливать на устройства. Правда или нет?
Please disregard my last message
„ в обновлении iOS 12.4 компания случайно распаковала уязвимость, которая уже была исправлена в iOS 12.3.“
Случайно распаковала? Не очень я понял. Может, случайно запаковала?
Сволочи. Молодцы какие
Что там, эппл продолжает банить ресёрчеров? То есть дыры всё равно есть, люди их всё равно находят, но просто не выкладывают в паблик
Не впервые, но впервые за долгое время джейлбрейк работает на актуальной версии iOS, исправьте.
Джейл будет актуален всегда)
Всегда есть люди которые хотят выбраться за границы дозволенного, многие уже и не знают что такое джейл и что он даёт
Спасибо ios
Ну что, им обещанный лям выдадут?
А там надо было исполнить команду удалённо. Тут всё же не совсем условия выполнены. Или я ошибаюсь?
Никогда не понимал зачем все это нужно
Я всю жизнь занимаюсь ИТ, сначал эникей, потом сисадмин, потом сетевик, потом сетевая безопасность и прочее прочее.
Вот вне работы у меня только одно желание - что бы дома и у родственников все работало само и, по возможности, из коробки. У меня нет ни малейшего желания в чем-то ковыряться, хотя знания и опыт позволяют. Мне по работе приходится всем этим заниматься по 10 часов в день и тратить на это еще и свое свободное время (которое я могу провести с семьей) - нет ни малейшего желания. Хотя все равно приходится, ведь для всех родственников, я - айтишник...
JB очень нужен для разработчиков. Приложения под iOS удобно реверсить (анализировать протоколы, безопасность, пентестинг), но для этого нужны незашифрованные IPA, которые на раз-два достаются на JB-устройстве через Frida.
Кто-то не умеет в regression тесты.