Сотрудник Google сумел взломать iOS 12

Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основе уязвимости, позволяющей выполнять на устройстве под управлением уязвимой версии ОС произвольный код, он создал эксплойт, способный пригодиться в процессе выполнения процедура джейлбрейка.

Следуя общепринятому в среде программистов правилу, перед тем как обнародовать информацию об уязвимости, Бир сообщил о ней Apple. Таким образом он позволил компании устранить брешь в операционной системе, чтобы предотвратить попытки атак на уязвимые модели iPhone, iPad и iPod Touch. На это у компании ушло больше месяца: Бир предоставил Apple данные об уязвимости 13 декабря 2018 года, а обновление с исправлением вышло в релиз только 22 января этого года.

Как взломать iOS

Несмотря на то что эксплойт является лишь одним из компонентов, необходимых для выполнения джейлбрейка, его последователям, очевидно, не составит особого труда довести работу Бира до логического завершения. Из этого следует, что уже в ближайшие несколько месяцев поклонники джейлбрейка, использующие устройства под управлением iOS 12, смогут взломать их и наслаждаться всеми его преимуществами. Единственное, чего они лишатся, — это возможности обновляться.

Надо сказать, что в последние годы iOS становится все менее и менее уязвимой перед внешними атаками. Даже небольшие ошибки в системе безопасности операционной системы не оказывают негативного влияния на уровень ее защищенности, не позволяя использовать имеющиеся бреши для взлома. Лучше всего это подтверждает тот самый джейлбрейк, который практически растерял всех своих фанатов, собрав вокруг себя лишь незначительную горстку наиболее отчаянных энтузиастов.

Подписывайся на наш канал в Яндекс.Дзен, чтобы читать эксклюзивные материалы.

Теги
Лонгриды для вас
Google Maps
Google представила большое обновление Google Карт с 3D-режимом

Google так часто обновляет свои приложения, из-за чего складывается впечатление, что это происходит практически непрерывно. Конечно, новые функции они получают не так уж и часто, но разного рода баги и недоработки мелкие патчи исправляют на ура. А, что касается реальных нововведений, то для их внедрения компании нужен повод. Ведь нельзя просто так выпустить большой апдейт, чтобы этого никто не заметил. Нужно сначала во всеуслышанье объявить о запланированных изменениях, подогреть, так сказать, почву, и только потом обновляться. Так и было в случае с Google Картами, которые ждут серьёзные преобразования.

Читать далее
Автозаполнение
Автозаполнение Google. Как посмотреть свои пароли в одно касание

Со времен появления встроенных менеджеров паролей большинство из нас сохраняет туда свои данные при входе на различные сайты. У некоторых в подобных библиотеках скопилось уже не по одной сотне связок логин-пароль. Но иногда возникает необходимость не просто автозаполнить данные при входе на сайт, а именно посмотреть то, что было сохранено. Если на iOS путь к сохраненным паролям прост до невозможности, достаточно просто зайти в настройки. То на Андроид его необходимо как следует поискать.

Читать далее
Блокчейн
Почему нам не нужны телефоны с по-настоящему хорошей защитой данных

Большинство людей согласятся с тем, что индустрия смартфонов отчаянно нуждается в прорыве. За пределами рынка складных устройств за последние годы мы видели очень мало инноваций и каких-то необычных решений. Все сводится к простому совершенствованию функций и не более того. Поэтому мы каждый раз отчаянно пытаемся зацепиться хоть за какие-то изменения, пытаясь получить что-то новое. В наши дни таким телефоном является Nothing, но сейчас не о нем. Поговорим о молодом стартапе, который хоть и предложил что-то новое, но не очень востребованное в наше время. Именно на этом примере мы разберем, почему телефоны с блокчейном нам сейчас не нужны.

Читать далее
Новый комментарий