Сотрудник Google сумел взломать iOS 12

Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основе уязвимости, позволяющей выполнять на устройстве под управлением уязвимой версии ОС произвольный код, он создал эксплойт, способный пригодиться в процессе выполнения процедура джейлбрейка.

Сотрудник Google сумел взломать iOS 12. Фото.

Следуя общепринятому в среде программистов правилу, перед тем как обнародовать информацию об уязвимости, Бир сообщил о ней Apple. Таким образом он позволил компании устранить брешь в операционной системе, чтобы предотвратить попытки атак на уязвимые модели iPhone, iPad и iPod Touch. На это у компании ушло больше месяца: Бир предоставил Apple данные об уязвимости 13 декабря 2018 года, а обновление с исправлением вышло в релиз только 22 января этого года.

Как взломать iOS

Несмотря на то что эксплойт является лишь одним из компонентов, необходимых для выполнения джейлбрейка, его последователям, очевидно, не составит особого труда довести работу Бира до логического завершения. Из этого следует, что уже в ближайшие несколько месяцев поклонники джейлбрейка, использующие устройства под управлением iOS 12, смогут взломать их и наслаждаться всеми его преимуществами. Единственное, чего они лишатся, — это возможности обновляться.

Надо сказать, что в последние годы iOS становится все менее и менее уязвимой перед внешними атаками. Даже небольшие ошибки в системе безопасности операционной системы не оказывают негативного влияния на уровень ее защищенности, не позволяя использовать имеющиеся бреши для взлома. Лучше всего это подтверждает тот самый джейлбрейк, который практически растерял всех своих фанатов, собрав вокруг себя лишь незначительную горстку наиболее отчаянных энтузиастов.

Подписывайся на наш канал в Яндекс.Дзен, чтобы читать эксклюзивные материалы.

Теги
Лонгриды для вас
Правда ли, что в России запретят перепрошивку смартфонов

Многие продвинутые пользователи Android прибегают к перепрошивке смартфона. Делают это обычно по нескольким причинам. Например, чтобы русифицировать оболочку на китайском смартфона или просто попробовать новое программное обеспечение. Долгое время ни у кого эта процедура не вызывала вопросов, однако вечером 22 июня «Известия» сообщили тревожную новость, которую следом подхватили другие СМИ: в России запретят перепрошивку смартфонов. Что, правда?

Читать далее
Google тайно установила на Android приложение, которое сканирует сообщения и фото. Вот как его удалить

Мысль о том, что «большой брат наблюдает за тобой», не покидает умы миллионов людей. Кто-то из-за этого заклеивает веб-камеру ноутбука изолентой, а кто-то принципиально пользуется кнопочным телефоном, дабы не стать жертвой посторонних лиц. Компания Google, вроде бы, постоянно рассказывает о большом значении конфиденциальности, интегрируя новые функции безопасности в каждое следующее поколение Android, но недавно она взяла и сама установила на смартфоны более чем миллиарда человек приложение-шпион, а теперь оправдывает это благими намерениями.

Читать далее
Данные 89 миллионов пользователей Steam украдены. Самое время сменить пароль

В мире кибербезопасности произошло новое тревожное событие. Стало известно о масштабной утечке данных пользователей популярной игровой платформы Steam. По имеющейся информации, детали примерно 89 миллионов аккаунтов появились в продаже на теневых форумах даркнета. В такой ситуации самое время принять меры по защите своего аккаунта, особенно если учесть, что многие пользователи хранят в своих библиотеках сотни или даже тысячи игр, купленных за большие деньги.

Читать далее
Новости партнеров