- PVSM.RU - https://www.pvsm.ru -

Хакер выпустил первый публичный джейлбрейк для устройств Apple на iOS 11 и 12

Хакер выпустил первый публичный джейлбрейк для устройств Apple на iOS 11 и 12 - 1

Apple по ошибке упростила процесс взлома iPhone, вернув уязвимость, которую она уже исправила. Хакеры быстро воспользовались этим и выпустили джейлбрейк для iOS — первый бесплатный публичный джейлбрейк [1] для iPhone за последние годы.

Специалисты по безопасности выяснили, что обновление для iOS 12.4 вернуло ошибку, обнаруженную ранее Недом Уильямсоном из Google Project Zero и исправленную ​​в iOS 12.3. Почти сразу был опубликован джейлбрейк для iOS 12.4.

Разработчик утилиты для взлома под ником Pwn20wnd заявляет, что программа успешно использует уязвимость SockPuppet на iOS 12.4 и может разблокировать устройство, что позволяет устанавливать и запускать любое стороннее программное обеспечение.

Как сообщает Motherboard, Нед Уильямсон подтвердил, что старый эксплойт, который когда-то был исправлен Apple, работает на его iPhone XR.
«Пользователь, по-видимому, протестировал джейлбрейк на 12.4 и обнаружил, что Apple случайно восстановила уязвимость», — сказал Уильямсон.

Pwn20wnd, разработавший джейлбрейк, считает, что «кто-то может создать идеальную шпионскую программу», воспользовавшись ошибкой Apple. Например, по его словам, вредоносное приложение может обойти механизм, который предотвращает доступ к данным других приложений или данным системы, а значит, и кражу пользовательских данных.

«Весьма вероятно, что кто-то уже использует эту ошибку в корыстных целях», — сказал Pwn20wnd.

Несколько пользователей iPhone в Твиттере заявили, что они успешно взломали свои айфоны с помощью джейлбрейка Pwn20wnd. Эксперты по безопасности iPhone предупреждают пользователей о необходимости контролировать, какие приложения они загружают.

«Я надеюсь, что пользователи знают, что после выхода публичного джейлбрейка, доступного для последней версии iOS 12.4, они должны быть очень осторожны в отношении приложений, которые они загружают из Apple AppStore, — написал в Twitter Стефан Эссер, известный разработчик, который обучает взлому iOS. — В любом таком приложении может быть копия джейлбрейка».

Автор: AnnieBronson

Источник [2]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/ios/327667

Ссылки в тексте:

[1] первый бесплатный публичный джейлбрейк: https://github.com/pwn20wndstuff/Undecimus/releases

[2] Источник: https://habr.com/ru/post/464401/?utm_campaign=464401&utm_source=habrahabr&utm_medium=rss