Москва C

Свежие новости

Последние новости

02:59
Принято решение ликвидировать одну из самых жестоких тюрем мира
01:09
Синод РПЦ обсудил, как сохранить православное единство
22:55
Курды согласились прекратить огонь после договоренности США и Турции
22:19
Захарченко будет сидеть не 13, а 12,5 лет
22:08
Дело "пьяного мальчика" передано для расследования в центральный аппарат СК
21:31
Трамп сказал "спасибо" Эрдогану: США и Турция договорились
20:05
Трамп внес в Сенат кандидатуру Салливана для утверждения послом в Москве
19:17
Комиссия Госдумы нашла нарушения в работе "Медузы" и "Русской службы BBC"
17:14
Башар Асад: "Источник мира" – преступная турецкая агрессия
16:44
Одна луковица из сотни: в Амстердаме раскрыли массовый обман туристов
16:43
В Финляндии выплачивают €10 тысяч за рождение ребенка для борьбы с сокращением населения
16:42
МРОТ повысят с 1 января на 7,5%
16:29
Иран опровергает информацию о кибератаках США на Тегеран
16:18
Российский боевой робот на гусеничном ходу представлен официально
16:05
Зеркальный ответ: РПЦ придумала "кары" для греков за связь с украинскими раскольниками
15:58
У Жигунова за долги отобрали квартиру и ищут, что еще отобрать
15:57
Налетчик ограбил тюменский банк ради погашения кредита
15:57
ФСБ: США предоставили России информацию о готовящихся терактах
15:30
Умер конгрессмен, занимавшийся импичментом Трампа
15:15
Лукашенко: Белоруссию и ее товары не ждут в ЕС, а Россия - союзник и близкая страна
14:53
Путин провел учения "Гром-2019" из центра управления обороной
14:35
Разработчики "Федора" представили боевого робота
13:46
Задержан подозреваемый в стрельбе по пешеходам у метро "Тимирязевская"
13:34
Новая вредоносная кампания может затронуть приватные данные 27 млн пользователей
13:28
"Просим прощения": убийц молодой екатеринбурженки отправили в изолятор
13:20
60 минут
13:18
"Не будь дураком": в Кремле удивились стилистике письма Трампа к Эрдогану
12:57
Лондон и Брюссель заключили сделку по Brexit
12:42
Комитет ГД одобрил перенос полной компенсации советских вкладов
12:35
Казахстан увеличит ставки акцизов на бензин для предотвращения поставок топлива в соседние страны
12:34
Руди Джулиани может быть признан угрозой нацбезопасности США
12:34
Пароль "пароль": профили МИД Норвегии утекли в сеть
12:30
Патриарх Кирилл призвал Синод ответить на признание украинских раскольников Грецией
12:27
Вечер с Владимиром Соловьевым
11:56
Не успели отстегнуться: СК назвал причину гибели большинства пассажиров SSJ-100
11:52
Компании переносят производство из материкового Китая в Гонконг на фоне торговой войны с США
11:32
Декорации к фильму ужасов: в Тулуне люди живут в разрушенных домах на затопленных улицах
Больше новостей
Спец Новости » Технологии » Гаджеты » Новое сочетание уязвимостей затрагивает десятки миллионов iPhone

Новое сочетание уязвимостей затрагивает десятки миллионов iPhone

Технологии / Гаджеты
0
Компания Check Point обнаружила сочетание уязвимостей, из-за которого в опасности десятки миллионов iPhone. Для того чтобы внести все исправления, компании Apple придется отозвать все уязвимые устройства и потерять миллионов долларов.

В конце сентября разработчик под ником axi0mX выпустил новый джейлбрейк, который затрагивает все устройства iOS, работающие на чипах от A5 до A11. Такие чипы включены во все устройства Apple, выпущенные в период между 2011 и 2017 гг., и охватывают восемь поколений устройств, от iPhone 4S до iPhone 8 и X.

Джейлбрейк использует новый эксплойт под названием Checkm8. Он работает с уязвимостями в bootrom, чтобы предоставить владельцам iPhone полный контроль над своим устройством. В Twitter axi0mX описал джейлбрейк Checkm8 как один из самых популярных и эффективных инструментов рутирования.

Джейлбрейк позволяет злоумышленникам получить доступ к iPhone, когда устройство подключено через USB-кабель. Следовательно, зарядные устройства USB, например в аэропортах и в отелях, небезопасны. Хакеры могут найти человека на основе фотографий, сохраненных на iPhone жертвы.

Теперь устройства Apple практически невозможно исправить.

До сих пор хакерам было очень сложно эксплуатировать iOS, поскольку у злоумышленников почти не было таких возможностей, как проверка кода, отладка, дамп памяти. Это изменилось, когда была обнаружена уязвимость в базе данных iPhone SQLite. Специалисты компании Check Point сообщали об этих уязвимостях в августе 2019 г.

Сочетание уязвимостей SQLite и этого джейлбрейка откроет возможность к созданию полноценной среды эксплуатации со всеми включенными функциями. Эксплойт для джейлбрейка обнаружен в bootrom — очень редкой ошибке, на которую почти невозможно поставить патч, поскольку исправление означает замену физических процессоров в устройстве. В этом случае компании Apple придется отозвать все уязвимые устройства и потерять миллионов долларов.

Янив Балмас, глава отдела киберисследований в Check Point, комментирует: "В долгосрочной перспективе, я уверен, найденный джейлбрейк принесет волну новых эксплойтов и ошибок безопасности в Apple, так как хакеры теперь могут гораздо больше".

"Это, безусловно, самая большая новость в области эксплуатации iOS за последнее десятилетие. Джейлбрейк позволяет исследователям, как добропорядочным, так и злоумышленникам, свободно исследовать iOS. Я уверен, что мы будем говорить об этом еще в течение многих лет. Слухи об этом ходили очень долго, и теперь эти возможности доступны для всех", — рассказывает Янив Балмас. Джейлбрейк ставит под угрозу десятки миллионов устройств Apple.

Что происходит в России и в мире? Объясняем на нашем YouTube-канале. Подпишись!

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

QR-код адреса страницы:

Внимание! Точка зрения редакции сайта может не совпадать с точкой зрения авторов статей

0 комментариев

Ваше имя: *
Ваш e-mail: *
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Отметьте флажок: