Apple выпустила обновление чтобы закрыть уязвимость Spectre, недавно обнаруженную исследователями Google Zero Project. Исправление для уязвимости Meltdown включили еще в предыдущие версии операционных систем. Сейчас Apple позаботилась о закрытии уязвимости Spectre, которую сложнее использовать для взлома, но исправление все же вышло, и довольно быстро.
Apple подтвердила, что уязвимости Meltdown и Spectre, найденные исследователями центра Google Project Zero, касаются всех продуктов Apple. Опасности подвержены процессоры Intel, ARM и AMD. Это аппаратные уязвимости, которые требуют исправления в программном обеспечении.
Исследователь безопасности Адам Доненфельд (Adam Donenfeld) скоро выпустит эксплойт для iOS 10.3.1. Информация об уязвимостях прошивки может быть использована для создания джейлбрейка этой версии iOS. Эксперт говорит, что не будет выпускать инструмент для джейла сам, но может помочь тем, кто решит это сделать.
Apple потеряла титул самого ценного бренда в мире. Согласно последнему докладу Brand Finance, гигант из Купертино теперь находится на втором месте рейтинга со стоимостью торговой марки в размере 107,1 млрд долларов. Первое место занимает Google с показателем 109,5 млрд.
Снова наступило воскресенье, а это значит, что я должен рассказать вам о самых интересных постах за последние несколько дней. Давайте посмотрим на них прямо сейчас.
Фирма под названием Zerodium пообещала 1,5 млн долларов разработчику или разработчикам, которые обнаружат уязвимость нулевого дня в iOS 10. Награда за находку аналогичного бага в iOS 9 была равна 1 млн.
Команда Pangu недавно продемонстрировала отвязанный джейлбрейк iOS 10. В отличие от iH8Sn0w, который создал джейл, совместимый только со старыми устройствами вроде iPhone 5, китайские хакеры показали свою разработку на iPhone 6 и iPhone 6s, достаточно новых девайсах. Это значит, что хакеры использовали эксплойты, которые отличаются от примененных iH8Sn0w ранее в этом году.
Известный хакер iH8sn0w успешно взломал бета-версию iOS 10, выпущенную для разработчиков в прошлый понедельник. Это значит, что Apple не удалось устранить все эксплойты, которые потенциально могут быть использованы для взлома устройств под управлением последней версии мобильной операционной системы. Ниже вашему вниманию доступно видео, демонстрирующее взломанный iPhone 5 с iOS 10 на борту.
Хорошо известный хакер и разработчик Лука Тодеско недавно взломал последнюю версию iOS, iOS 9.3.3. Ниже вы можете взглянуть на изображение, демонстрирующее iPod touch Тодеско с запущенной Cydia 1.1.26. Любопытным снимком поделился в Твиттере сам хакер.
Напомню, Лука Тодеско - это человек, который в прошлом показывал отвязанный джейлбрейк iOS 9.2, iOS 9.2.1 и бета-версии iOS 9.3. К сожалению, пока никаких общедоступных инструментов для джейла нет.
В июне, на ежегодной Всемирной конференции разработчиков, Apple, как ожидается, анонсирует следующую версию прошивки - iOS 10. Сейчас трудно сказать, будут ли эксплойты, используемые для взлома предыдущей сборки iOS, работать с новой.
Следите за обновлениями, мы будем держать вас в курсе новостей о джейлбрейке.
Согласно последнему отчету Reuters, ФБР заплатило меньше, чем 1 млн. долларов за получение доступа к iPhone, который использовался террористом в Сан-Бернардино. Ранее в этом месяце в интернете появились слухи, предполагающие, что Федеральному бюро расследований США пришлось потратить около 1,3 млн. долларов за эксплойт, способный взломать защиту заблокированного iPhone 5с с iOS 9 на борту. Согласно тем же слухам, телефон разблокировали при помощи фирмы под названием Cellebrite.
Как отмечает ряд надежных новостных сайтов, многие сторонние приложения для Mac уязвимы к атаке посредника (MITM). Уязвимость была найдена в Sparkle, фреймворке с открытым исходным кодом, который используется разработчиками для того, чтобы сделать процесс обновления ПО легче. Именно он может позволить хакерам внедрить и выполнить вредоносный код JavaScript при процессе поиска зараженной программой или программами обновлений. По данным исследователей безопасности, uTorrent и “огромное” количество других приложений, доступных за пределами App Store, поддаются атаке злоумышленников.
В сети давно не было никаких новостей о джейлбрейке iOS 9, однако на этой неделе одна появилась. Разработчик по имени Лука Тодеско успешно взломал iOS 9.2.1 на iPhone 6. В качестве доказательства, он разместил в Твиттере скриншот, демонстрирующий работу Cydia на своем телефоне.
У меня есть хорошие новости для всех тех людей, которые ждут выхода утилиты для джейлбрейка iOS 8.4.1. Даже несмотря на то, что ребята из Купертино исправили уязвимость, используемую для взлома iOS 8.4, похоже, уже найдены новые лазейки для джейла iOS 8.4.1.
Согласно посту в китайской социальной сети под названием Weibo, команда Pangu успешно взломала iOS 8.4.1 и похвалилась этим на конференции по безопасности HackPwn2015. Следует, правда, отметить, что не нужно ждать выхода инструмента для джейлбрейка в ближайшем будущем. Видите ли, эксплойты, используемые для джейла iOS 8.4.1, теоретически могут пригодиться и для взлома iOS 9, так что лучше не давать яблочникам о них знать прямо сейчас.