Новости с тэгом ‘exploit’

Команда хакеров evad3rs выпустила обновленную утилиту evasi0n 7.0.5, с помощью которой можно сделать джейлбрейк iOS 7.0.5. Напомним, что прошивка iOS 7.0.5 вышла несколько дней назад для некоторых моделей iPhone 5s и iPhone 5c (GSM и CDMA).

Хакер Pod2g отмечает в твиттере

Всем привет! Утилита evasi0n 1.0.5 с поддержкой iOS 7.0.5 доступна на http://evasi0n.com .

Читать дальше »

Похоже, Apple всё-таки нашла способ помешать пользователям делать джейлбрейк на их iOS-устройствах. Как сообщает iH8sn0w, в пятой бета-версии iOS 7.1, которая вышла во вторник, пропатчены два эксплойта, используемые хакерами для джейлбрейка яблочных смартфонов и планшетов. Если вы ещё не знаете, в четвертой “бете” была так же устранена другая важная уязвимость; получается, начиная с iOS 7.1 станет невозможно взломать ваш iPhone, iPad или iPod touch. Согласитесь, не слишком приятная новость.

Читать дальше »

Похоже, любое устройство под управлением процессора А5(X) можно взломать (то есть сделать джейл) раз и навсегда. По крайней мере это то, о чём написал вчера в своём Твиттере iH8sn0w. Это значит, что вы навсегда можете забыть о повторном джейлбрейке iPhone 4S, iPad 2, iPad 3, iPad mini, Apple TV 3G и iPod touch 5G.

Читать дальше »

Хакер I0n1c подтвердил, что всем владельцам “взломанных” устройств можно смело обновляться до iOS 7.0.5. Эта версия мобильной операционной системы от Apple по-прежнему уязвима к эксплойтам, которые используются в утилите для джейлбрейка evasi0n7. Вот о чём хакер написал в своём Твиттере:

Итак, хорошо #evasi0n7 до сих пор работает на iPhone 5s с 7.0.5 на борту

Читать дальше »

Быстрого выхода утилиты джейлбрейка для прошивки iOS 7.1 можно не ждать. Стало известно, что Apple заблокировала уязвимость уровня ядра операционной системы, которая использовалась в утилите evasi0n 7. Согласно хакеру iH8sn0w уязвимость исправлена в последней версии прошивки для разработчиков iOS 7.1b4:

Ошибка подписи кода, которую использует evasi0n7, все еще присутствует в 7.1b4. Зато уязвимость ядра, похоже, исправлена

а значит.. Не следует ожидать обновление evasi0n7 для прошивок 7.1b4+.

Читать дальше »

Если верить iH8sn0w, третью бету iOS 7.1 можно взломать используя стандартную утилиту для отвязанного джейлбрейка evasi0n7. Тем не менее, по словам всё того же разработчика, в следующей бета-версии своей мобильной операционной системы яблочники, безусловно, прикроют лазейку, используемую хакерами для джейла.

Читать дальше »

Стефан Эссер ака i0n1c, эксперт по мобильной безопасности и человек, создавший отвязанный джейлбрейк для iOS 4.3.2, говорит, что кто-то из людей, близких к evad3rs, возможно, украл эксплойт для джейлбрейка и продал его неизвестному покупателю.

Читать дальше »

В последнее время появилось множество слухов связанных с iMessage. Многочисленные пользователи и специалисты по программному обеспечению заявляли, что сервис небезопасен и что Apple, если её об этом “попросят” соответствующие органы, может без проблем получить доступ к сообщениям, с помощью которых общается многомиллионная армия фанатов iPhone, iPad и Mac. Но, как показали исследования, скептики ошибались.

Читать дальше »

Мишель Спаньоло, известный эксперт по компьютерной безопасности и блогер, недавно сообщил об уязвимости приложения Mailbox, которая позволяет выполнять вредоносный код Javascript, содержащийся во входящих письмах.

Вот о чём конкретно он пишет (по информации iClarified):

Хранение личных данных и безопасность самого устройства в опасности, поскольку “лазейка” в приложении обеспечивает кибер преступникам доступ к функционалу смартфона. Для запуска вредоносного кода достаточно просто открыть письмо. Кроме того, Mailbox автоматически загружает изображения, если такие имеются во входящих сообщениях. И отключить эту опцию нельзя.

Разработчики приложения быстро среагировали на предупреждения эксперта - залатать дырку в безопасности обещали ближе к концу дня.

А вот демонстрация того, на что способен вредоносный Javascript:

Известный хакер Planetbeing, член команды Evad3rs, сообщил в твиттере, что им удалось осуществить выполнение неподписанного кода для прошивки iOS 7. Этот первый и необходимый шаг для получения джейлбрейка iOS 7. Теперь хакеры могут беспрепятственно работать с ядром. Найдя ошибки в ядре, хакеры смогут выпустить джейлбрейк для новой прошивки.

С помощью некоторых уязвимостей мы смогли выполнить неподписанный пользовательский код. Теперь у нас есть отличная платформа, чтобы играть с ядром.

Прекрасные новости для джейлбрейкеров. Команда хакеров Evad3rs начала работу над джейлбрейком прошивки iOS 7.

В связи с тем, что Apple выпустила предфинальную версию iOS 7 Gold Master, можно не беспокоиться, что в последний момент Apple исправит какие-то существующие изъяны безопасности.

Поэтому команда Evad3rs начала активную работу по анализу, какие из их уязвимостей для джейлбрейка работают в iOS 7.

Читать дальше »

Этим летом, в июне, была найдена новая уязвимость iOS, которая теоретически давала возможность взломать ваше устройство с помощью обычного USB-кабеля от зарядки. Группа исследователей, которые первыми заметили лазейку, провела эксперимент и успешно загрузила на iPad и iPhone (без джейлбрейка, кстати) вредоносное программное обеспечение.

Читать дальше »

Хорошие новости для всех тех, кто пользуется iPhone 4 CDMA с iOS 5.1 на борту - вышел отвязанный джейлбрейк для этого устройства. Детали - в видео и продолжении данной статьи.

Читать дальше »

Эксплойт нулевого дня, обнаруженный в iOS, недавно был продан за рекордные 500 000 долларов. Конечно, все мы знаем о том, что больше корпорации вроде Apple платят хорошие деньги за поиск уязвимостей системы. Но пятьсот тысяч... Многовато, как по мне.

Читать дальше »

Люди, не желающие делиться личной информацией против своей воли, должны покупать смартфоны на базе Android, а не iOS. Достаточно громкое заявление, не так ли? Если верить последнему исследованию компании BitDefender, платформа Apple более опасна в плане защиты персональных данных, чем операционная система от Google.

Читать дальше »