Сотрудник Google сумел взломать iOS 12

Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основе уязвимости, позволяющей выполнять на устройстве под управлением уязвимой версии ОС произвольный код, он создал эксплойт, способный пригодиться в процессе выполнения процедура джейлбрейка.

Следуя общепринятому в среде программистов правилу, перед тем как обнародовать информацию об уязвимости, Бир сообщил о ней Apple. Таким образом он позволил компании устранить брешь в операционной системе, чтобы предотвратить попытки атак на уязвимые модели iPhone, iPad и iPod Touch. На это у компании ушло больше месяца: Бир предоставил Apple данные об уязвимости 13 декабря 2018 года, а обновление с исправлением вышло в релиз только 22 января этого года.

Как взломать iOS

Несмотря на то что эксплойт является лишь одним из компонентов, необходимых для выполнения джейлбрейка, его последователям, очевидно, не составит особого труда довести работу Бира до логического завершения. Из этого следует, что уже в ближайшие несколько месяцев поклонники джейлбрейка, использующие устройства под управлением iOS 12, смогут взломать их и наслаждаться всеми его преимуществами. Единственное, чего они лишатся, — это возможности обновляться.

Надо сказать, что в последние годы iOS становится все менее и менее уязвимой перед внешними атаками. Даже небольшие ошибки в системе безопасности операционной системы не оказывают негативного влияния на уровень ее защищенности, не позволяя использовать имеющиеся бреши для взлома. Лучше всего это подтверждает тот самый джейлбрейк, который практически растерял всех своих фанатов, собрав вокруг себя лишь незначительную горстку наиболее отчаянных энтузиастов.

Подписывайся на наш канал в Яндекс.Дзен, чтобы читать эксклюзивные материалы.

Теги
Лонгриды для вас
Chrome
Google рассказала, что нового будет в следующем обновлении Chrome

Я всегда знал, что Chrome – это один из самых любимых проектов Google. Это понятно не только по тому, как его хотят отнять у компании, но и по регулярности и масштабности обновлений, которые получает браузер. Она старается выпускать их каждые два месяца, расширяя функциональные возможности Chrome тем или иным образом. Даже когда кажется, что всё, чем можно было его оснастить, уже давно вышло, Google находит, чем удивить. А в этот раз даже заранее предупредила, чего пользователям ждать от новой версии браузера.

Читать далее
MicroDroid
Google делает MicroDroid — урезанную версию Android. Зачем она нужна

Наверное, все (по крайней мере те, кто интересуется) знают, что Android построен на базе Linux. Это не хорошо и не плохо, а просто факт, который не нужно воспринимать со знаком плюс или минус. Однако это не мешает некоторым псевдоэкспертам, наблюдающим с дивана, видеть в этом все проблемы мобильной операционки от Google. Они почему-то не задумываются, что именно благодаря открытости Linux, лежащей в основе Android, разработчики могут создавать кастомные прошивки и лаунчеры, меняющие систему как внешне, так и функционально. Но тут сама Google решила сделать кое-что необычное под названием MicroDroid. Разберёмся, что это.

Читать далее
Chrome
Google позволит отключать синхронизацию в Chrome

Синхронизация в Chrome – это великая вещь. Именно благодаря ей мобильная и настольная версии браузера могут работать как единый инструмент, коим они, по сути, и являются. Благодаря синхронизации все наши логины и пароли, платёжные карты, адреса доставки и многое-многое другое доступны как на десктопе, так и в смартфоне. Не представляю, как бы я жил, если бы мне пришлось сохранять данные авторизации, пластиковых карт и остальные личные данные хотя бы по два раза. Но есть у синхронизации как минимум один недостаток, который разработчики Google – вот же зайки – пообещали устранить.

Читать далее
Новый комментарий