Разработчик из Италии по имени Лука Тодеско недавно нашел новую уязвимость нулевого дня, которая позволяет хакерам получать Root-доступ в OS X Yosemite без использования пароля. Эта уязвимость похожа на эксплойт DYLD_PRINT_TO_FILE, уже исправленный в OS X Yosemite 10.10.5. Разработчик сообщил о баге Apple, тем не менее, ребята из Купертино не сумели устранить его в последнем обновлении. Я искренне надеюсь, что яблочные разработчики как-нибудь отреагируют и закроют дыру в безопасности OS X в ближайшем будущем.
Практически разу после выпуска шестой бета-версии OS X 10.11 El Capitan для разработчиков и четвертой предрелизной сборки для участников программы открытого тестирования, ребята из Купертино сделали третью “бету” OS X Yosemite 10.10.5 доступной для разработчиков. Релиз состоялся спустя почти неделю после выхода второй тестовой версии OS X 10.10.5 и примерно месяц после дебюта самой первой.
У меня есть хорошие новости для тех людей, которые планируют сделать джейлбрейк своих устройств под управлением iOS 8.4, но у которых нет компьютеров на базе Windows для использования утилиты от Taig. Команда PP недавно выпустила новую утилиту для джейла, совместимую с OS X. Несмотря на то, что этот инструмент, как говорят, использует для работы эксплойты, украденные у хакеров из Taig, сейчас это единственная возможность взломать девайс, доступная для пользователей Mac. Утилита для джейлбрейка PP может взламывать устройства с iOS 8.1.3 - iOS 8.4 на борту. Она доступна для загрузки здесь.
Подробные инструкции по джейлбрейку гаджетов с использованием PP будут опубликованы немного позже. Следите за обновлениями на сайте!
Недавно исследователем безопасности Педро Вилака была обнаружена новая уязвимость OS X. Эта уязвимость затрагивает те яблочные компьютеры, возраст которых составляет один год или больше. Она позволяет управлять устройством удаленно даже после того как оно будет восстановлено к заводским настройкам, а его жесткий диск - отформатирован. Вышеупомянутый баг открывает огромную дыру в безопасности OS X, а эта операционка, напомню, до сих пор считается самой надежной и защищенный на рынке.
Как я вам и говорил, Apple все-таки исправила уязвимость, используемую в последней версии утилиты для джейлбрейка TaiG. Теперь взломать iPhone, iPad или совместимый iPod touch с ее помощью не удастся. Что все это значит? Это значит, что если вы пользуетесь взломанным iOS-девайсом и не хотите потерять джейлбрейк, вы должны держаться подальше от недавно вышедшей iOS 8.1.3. С другой стороны, если хотите получить более быстрое устройство с кучей улучшений стабильности и устраненными багами, придется пожертвовать джейлом.
У меня есть хорошие новости для всех пользователей Mac, которые давно хотят сделать джейлбрейк iPhone или iPad под управлением iOS 8 - iOS 8.1.2. Недавно в сети появилась новая утилита, совместимая с яблочной операционной системой для десктопов. Она называется PP Jailbreak и позволяет взламывать устройства с последней версией iOS 8 на борту. Следует отметить, что новый инструмент никак не связан с TaiG Jailbreak для Windows. Он был создан группой независимых разработчиков.
Согласно последним слухам, утилиты для джейлбрейка Evasi0n и Pangu недавно были номинированы на премию Pwnie Awards 2014. Награда вручается тем разработчикам и исследователям безопасности, которые находят важные уязвимости в программном обеспечении. В этом году приз получит разработчик (или разработчики), сделавший (или сделавшие) наиболее важное открытие на протяжении последних двенадцати месяцев.
Команда хакеров Pangu выпустила новую версию утилиты для отвязанного джейлбрейка iOS 7.1.1. В версии 1.1 была добавлена поддержка системы Mac OS X и английского языка, исправлены несколько ошибок (включая зацикливание устройства при старте), а также удалили возможность установить пиратский appstore (PPSync) в английской версии. К большому сожалению сообщества джейлбрейкеров, хакеры обновили еще и используемую в утилите уязвимость. В прошлой версии они использовали уязвимость хакера i0n1c, которую заменили на свою в новой версии 1.1. Это совершенно бессмысленно, ведь теперь компания Apple сможет исправить обе уязвимости в следующей версии прошивки - iOS 8, или даже в iOS 7.1.2.
Известному хакеру Стефану Эссеру (псевдоним i0n1c) удалось успешно взломать прошивку iOS 8, первая бета-версия которой вышла буквально несколько дней назад. Ранее Стефан утверждал, что взлом iOS 8 возможен. Теперь же хакер опубликовал в твиттере скриншот, который подтверждает, что ему удалось подключился по SSH c Mac к своему iPod touch 5-ого поколения с прошивкой iOS 8.
I just leave this here ...
Пока нет информации, будет ли i0n1c выпускать публичную утилиту для джейлбрейка. В любом случае придется ждать выхода финальной официальной версии iOS 8.
Как вы уже, наверное, знаете, компания Apple недавно выпустила iOS 7.1. Теперь она доступна для пользователей по всему миру. Тем не менее, я советую вам подождать некоторое время и не обновляться, поскольку Apple пропатчила эксплойт, используемый утилитой для джейлбрейка evasi0n7. Это значит, что пока нет никакой возможности взломать устройство под управлением iOS 7.1. Ни iPhone, ни iPad, ни iPod touch.
В iOS недавно обнаружили новый баг, который позволяет вредоносным приложениям отслеживать и “запоминать” все нажатия пользователя на экран или кнопки. Подобный софт способен работать в фоновом режиме и отправлять ваши конфиденциальные данные на удаленные сервера. Вот почему вы должны тщательно выбирать, какие приложения устанавливать, а какие нет.
Неделя почти подошла к концу, а это значит, что я должен рассказать вам о самых интересных новостях последних семи дней. На этот раз они, в основном, связаны с новыми яблочными гаджетами и обновлениями мобильной и десктопной ОС.
Недавно был обнаружен новый баг, который позволяет без ввода пароля отключить функцию Find My iPhone на устройствах под управлением iOS 7.0.4. Это значит, что если кто-то украдет ваш iPhone, вы не сможете его найти. У вора без особых трудностей или затрат времени получится отключить функцию отслеживания гаджета. На видео видно, как это делается.
Компания из Купертино официально выпустит финальную версию iOS 7.1 не раньше чем в марте. Помимо новой мобильной операционной системы, Apple, как ожидается, покажет также следующее поколение Apple TV.