Хакеры впервые выпустили джейлбрейк для устройств Apple на iOS 11 и 12 с помощью уязвимости в системе Статьи редакции
Эксперты предупреждают об уязвимости последних iPhone и iPad.
Хакеры впервые публично выпустили джейлбрейк для смартфонов и планшетов Apple на iOS 11 и 12. Об этом пишет издание Motherboard.
Издание отмечает, что хакер Pwn20wnd смог создать джейлбрейк из-за ошибки Apple: в обновлении iOS 12.4 компания открыла уязвимость, которая уже была исправлена в iOS 12.3. По словам хакера, кто-то уже может пользоваться ею в корыстных целях.
Нед Уилльямсон, работающий в проекте по поиску уязвимостей Google Project Zero, считает, что хакеры теперь смогут сделать «идеальное шпионское ПО». По его мнению, злоумышленники могут обойти защиту iOS, которая ограничивает доступ одних приложений к данным других, чтобы украсть конфиденциальную информацию.
Другой исследователь безопасности, Стефан Эссер, предупредил, что пользователи должны быть осторожны при загрузке приложений из AppStore — в любом из них может быть копия джейлбрейка, считает он.
Часть пользователей подтвердила, что джейлбрейк, выпущенный Pwn20wnd, работает — устройства удалось взломать.
Apple пока не прокомментировала уязвимость.
Добавлено 26 августа 2019 года: Apple выпустила обновление iOS и исправила уязвимость.
Никогда не понимал зачем все это нужно
Я всю жизнь занимаюсь ИТ, сначал эникей, потом сисадмин, потом сетевик, потом сетевая безопасность и прочее прочее.
Вот вне работы у меня только одно желание - что бы дома и у родственников все работало само и, по возможности, из коробки. У меня нет ни малейшего желания в чем-то ковыряться, хотя знания и опыт позволяют. Мне по работе приходится всем этим заниматься по 10 часов в день и тратить на это еще и свое свободное время (которое я могу провести с семьей) - нет ни малейшего желания. Хотя все равно приходится, ведь для всех родственников, я - айтишник...
JB очень нужен для разработчиков. Приложения под iOS удобно реверсить (анализировать протоколы, безопасность, пентестинг), но для этого нужны незашифрованные IPA, которые на раз-два достаются на JB-устройстве через Frida.
Тут не могу не согласится, но приведенный вами пример - опять же работа