Новости с тэгом ‘exploit’
Evad3rs выпустили утилиту Evasi0n 1.0.5 для джейлбрейка прошивки iOS 7.0.5
|
Команда хакеров evad3rs выпустила обновленную утилиту evasi0n 7.0.5, с помощью которой можно сделать джейлбрейк iOS 7.0.5. Напомним, что прошивка iOS 7.0.5 вышла несколько дней назад для некоторых моделей iPhone 5s и iPhone 5c (GSM и CDMA).
Хакер Pod2g отмечает в твиттере
Всем привет! Утилита evasi0n 1.0.5 с поддержкой iOS 7.0.5 доступна на http://evasi0n.com .
Оставить комментарий, читать комментарии [4]
Ещё два эксплойта evasi0n7 пропатчили в пятой бета-версии iOS 7.1
|
Похоже, Apple всё-таки нашла способ помешать пользователям делать джейлбрейк на их iOS-устройствах. Как сообщает iH8sn0w, в пятой бета-версии iOS 7.1, которая вышла во вторник, пропатчены два эксплойта, используемые хакерами для джейлбрейка яблочных смартфонов и планшетов. Если вы ещё не знаете, в четвертой “бете” была так же устранена другая важная уязвимость; получается, начиная с iOS 7.1 станет невозможно взломать ваш iPhone, iPad или iPod touch. Согласитесь, не слишком приятная новость.
Любое устройство с процессором A5(X) внутри можно взломать раз и навсегда
|
Похоже, любое устройство под управлением процессора А5(X) можно взломать (то есть сделать джейл) раз и навсегда. По крайней мере это то, о чём написал вчера в своём Твиттере iH8sn0w. Это значит, что вы навсегда можете забыть о повторном джейлбрейке iPhone 4S, iPad 2, iPad 3, iPad mini, Apple TV 3G и iPod touch 5G.
Джейлбрейк Evasi0n7 работает на iOS 7.0.5, однако нужен патч
|
Хакер I0n1c подтвердил, что всем владельцам “взломанных” устройств можно смело обновляться до iOS 7.0.5. Эта версия мобильной операционной системы от Apple по-прежнему уязвима к эксплойтам, которые используются в утилите для джейлбрейка evasi0n7. Вот о чём хакер написал в своём Твиттере:
Итак, хорошо #evasi0n7 до сих пор работает на iPhone 5s с 7.0.5 на борту
П прошивке iOS 7.1b4 исправлена уязвимость iOS 7 джейлбрейка Evasi0n
|
Быстрого выхода утилиты джейлбрейка для прошивки iOS 7.1 можно не ждать. Стало известно, что Apple заблокировала уязвимость уровня ядра операционной системы, которая использовалась в утилите evasi0n 7. Согласно хакеру iH8sn0w уязвимость исправлена в последней версии прошивки для разработчиков iOS 7.1b4:
Ошибка подписи кода, которую использует evasi0n7, все еще присутствует в 7.1b4. Зато уязвимость ядра, похоже, исправлена
а значит.. Не следует ожидать обновление evasi0n7 для прошивок 7.1b4+.
Оставить комментарий, читать комментарии [2]
Устройства под управлением iOS 7.1 Beta 3 можно взломать с помощью evasi0n7
|
Если верить iH8sn0w, третью бету iOS 7.1 можно взломать используя стандартную утилиту для отвязанного джейлбрейка evasi0n7. Тем не менее, по словам всё того же разработчика, в следующей бета-версии своей мобильной операционной системы яблочники, безусловно, прикроют лазейку, используемую хакерами для джейла.
У evad3rs украли эксплойт для джейлбрейка - слухи
|
Стефан Эссер ака i0n1c, эксперт по мобильной безопасности и человек, создавший отвязанный джейлбрейк для iOS 4.3.2, говорит, что кто-то из людей, близких к evad3rs, возможно, украл эксплойт для джейлбрейка и продал его неизвестному покупателю.
"iMessage программно не рассчитан на шпионаж за пользователями" - пресс-секретарь Apple
|
В последнее время появилось множество слухов связанных с iMessage. Многочисленные пользователи и специалисты по программному обеспечению заявляли, что сервис небезопасен и что Apple, если её об этом “попросят” соответствующие органы, может без проблем получить доступ к сообщениям, с помощью которых общается многомиллионная армия фанатов iPhone, iPad и Mac. Но, как показали исследования, скептики ошибались.
Приложение Mailbox позволяет входящим письмам выполнять вредоносный код Javascript
|
Мишель Спаньоло, известный эксперт по компьютерной безопасности и блогер, недавно сообщил об уязвимости приложения Mailbox, которая позволяет выполнять вредоносный код Javascript, содержащийся во входящих письмах.
Вот о чём конкретно он пишет (по информации
Хранение личных данных и безопасность самого устройства в опасности, поскольку “лазейка” в приложении обеспечивает кибер преступникам доступ к функционалу смартфона. Для запуска вредоносного кода достаточно просто открыть письмо. Кроме того, Mailbox автоматически загружает изображения, если такие имеются во входящих сообщениях. И отключить эту опцию нельзя.
Разработчики приложения быстро среагировали на предупреждения эксперта - залатать дырку в безопасности обещали ближе к концу дня.
А вот демонстрация того, на что способен вредоносный Javascript:
Команда Evad3rs сделала первый шаг для джейлбрейка iOS 7
|
Известный хакер Planetbeing, член команды Evad3rs, сообщил в твиттере, что им удалось осуществить выполнение неподписанного кода для прошивки iOS 7. Этот первый и необходимый шаг для получения джейлбрейка iOS 7. Теперь хакеры могут беспрепятственно работать с ядром. Найдя ошибки в ядре, хакеры смогут выпустить джейлбрейк для новой прошивки.
С помощью некоторых уязвимостей мы смогли выполнить неподписанный пользовательский код. Теперь у нас есть отличная платформа, чтобы играть с ядром.
Хакеры Evad3rs начали работать над джейлбрейком iOS 7
|
Прекрасные новости для джейлбрейкеров. Команда хакеров Evad3rs начала работу над джейлбрейком прошивки iOS 7.
В связи с тем, что Apple выпустила предфинальную версию iOS 7 Gold Master, можно не беспокоиться, что в последний момент Apple исправит какие-то существующие изъяны безопасности.
Поэтому команда Evad3rs начала активную работу по анализу, какие из их уязвимостей для джейлбрейка работают в iOS 7.
Уязвимость зарядного устройства iPhone и iPad устранена в iOS 7
|
Этим летом, в июне, была найдена новая уязвимость iOS, которая теоретически давала возможность взломать ваше устройство с помощью обычного USB-кабеля от зарядки. Группа исследователей, которые первыми заметили лазейку, провела эксперимент и успешно загрузила на iPad и iPhone (без джейлбрейка, кстати) вредоносное программное обеспечение.
Отвязанный джейлбрейк для iPhone 4 CDMA под управлением iOS 5.1
|
Хорошие новости для всех тех, кто пользуется iPhone 4 CDMA с iOS 5.1 на борту - вышел отвязанный джейлбрейк для этого устройства. Детали - в видео и продолжении данной статьи.
Эксплойт нулевого дня был продан за 500 000 долларов?
|
Эксплойт нулевого дня, обнаруженный в iOS, недавно был продан за рекордные 500 000 долларов. Конечно, все мы знаем о том, что больше корпорации вроде Apple платят хорошие деньги за поиск уязвимостей системы. Но пятьсот тысяч... Многовато, как по мне.
Android и iOS - кто лучше в плане безопасности?
|
Люди, не желающие делиться личной информацией против своей воли, должны покупать смартфоны на базе Android, а не iOS. Достаточно громкое заявление, не так ли? Если верить последнему исследованию компании BitDefender, платформа Apple более опасна в плане защиты персональных данных, чем операционная система от Google.