Сотрудник Google сумел взломать iOS 12

Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основе уязвимости, позволяющей выполнять на устройстве под управлением уязвимой версии ОС произвольный код, он создал эксплойт, способный пригодиться в процессе выполнения процедура джейлбрейка.

Следуя общепринятому в среде программистов правилу, перед тем как обнародовать информацию об уязвимости, Бир сообщил о ней Apple. Таким образом он позволил компании устранить брешь в операционной системе, чтобы предотвратить попытки атак на уязвимые модели iPhone, iPad и iPod Touch. На это у компании ушло больше месяца: Бир предоставил Apple данные об уязвимости 13 декабря 2018 года, а обновление с исправлением вышло в релиз только 22 января этого года.

Как взломать iOS

Несмотря на то что эксплойт является лишь одним из компонентов, необходимых для выполнения джейлбрейка, его последователям, очевидно, не составит особого труда довести работу Бира до логического завершения. Из этого следует, что уже в ближайшие несколько месяцев поклонники джейлбрейка, использующие устройства под управлением iOS 12, смогут взломать их и наслаждаться всеми его преимуществами. Единственное, чего они лишатся, — это возможности обновляться.

Надо сказать, что в последние годы iOS становится все менее и менее уязвимой перед внешними атаками. Даже небольшие ошибки в системе безопасности операционной системы не оказывают негативного влияния на уровень ее защищенности, не позволяя использовать имеющиеся бреши для взлома. Лучше всего это подтверждает тот самый джейлбрейк, который практически растерял всех своих фанатов, собрав вокруг себя лишь незначительную горстку наиболее отчаянных энтузиастов.

Подписывайся на наш канал в Яндекс.Дзен, чтобы читать эксклюзивные материалы.

Теги
Читайте также
Google усложнит установку APK в Android 11

Android всегда отличался от iOS открытостью и всеядностью. Если iPhone позволяли скачивать софт только из официального каталога, то смартфоны на базе ОС от Google принимали любые приложения откуда угодно. Это позволяло пользователям неплохо экономить, скачивая взломанные версии платных программ Android совершенно безвозмездно. Ну и что, что есть риск нарваться на какой-нибудь троян? Ведь главное, что деньги тратить не пришлось. А с троянами и антивирус справится. Так, по крайней мере, думали многие пользователи. Но Google решила, что это отбрасывает тень на её репутацию и всё нужно срочно менять.

Читать далее
Пользователи Chrome требуют у Google по 5000 долларов за слежку в режиме инкогнито

Google не реже, чем Apple, становится фигурантом разного рода скандалов и разбирательств. Кажется, не проходит и месяца, чтобы на поискового гиганта не подали в суд из-за какого-то нарушения. В большинстве случаев претензии оказываются обоснованными, потому что время от времени компания забывается и выходит за рамки закона, ведя свою деятельность без оглядки на интересы окружающих. Другое дело, что иногда наказания, которые светят Google за допущенные нарушения, оказываются непомерно большими, рискуя сильно подорвать финансовое положение компании.

Читать далее
Google рассказала, как улучшит смартфоны Google Pixel

Немногие знают, что ежемесячные обновления безопасности Android существуют всего несколько лет и изначально не планировались в принципе. Просто в один момент Google поняла, что её операционка полна багов и уязвимостей, которые следует исправлять, чтобы ей хотели или хотя бы не боялись пользоваться. Однако эту концепцию оказалось слишком сложно донести даже до пользователей смартфонов Google Pixel, которые хоть и принадлежат к окологиковской аудиторией, в большинстве своём не имеют ни малейшего понятия о защитных механизмах Android. Поэтому в компании приняли решение сдабривать патчи безопасности ещё и новыми функциями.

Читать далее

Новый комментарий