Apple исправляет ошибку джейлбрейка iPhone

Apple выпускает обновление для системы безопасности, чтобы исправить ошибку, которую она случайно исправила в прошлом месяце.

Каталин Чимпану за нулевой день | 26 августа 2019 18:55 GMT (11:55 PDT) | Тема: Безопасность

Смотрите также

Сегодня Apple выпустила обновление для системы безопасности iOS, чтобы исправить ошибку, которую компания случайно исправила в более раннем выпуске, что представляет уязвимость безопасности, которая позволяет хакерам создавать новые джейлбрейки для текущих версий iOS.

Оригинальная ошибка, обнаруженная Недом Уильямсоном, инженером по безопасности Google Project Zero, позволяет вредоносному приложению использовать уязвимость «пользователь после освобождения» и запускать код с системными привилегиями в ядре iOS.

Версия iOS 12.4.1, выпущенная сегодня, повторно исправляет эту ошибку, которая была первоначально исправлена ​​в iOS 12.3, но была случайно исправлена ​​в iOS 12.4 в прошлом месяце.

К сожалению, ошибка Apple не осталась незамеченной, и в начале этого месяца исследователь безопасности по имени Pwn20wnd выпустил публичный эксплойт, основанный на ошибке Уильямсона, которая может быть использована для джейлбрейка современных iOS-устройств и предоставления пользователям полного контроля над их iPhone.

Но хотя пользователи, рискующие и взломавшие свои собственные устройства, не кажутся такими уж опасными, менее известный факт заключается в том, что операторы вредоносных программ и поставщики шпионских программ также могут использовать джейлбрейк Pwn20wnd.

Apple исправляет ошибку джейлбрейка iPhone

Они могут встроить код джейлбрейка в вредоносные приложения, которые затем могут предоставить им полный контроль над устройством, как только пользователь установит приложение с захваченным минами.

По этой причине пользователям iOS рекомендуется установить сегодняшние обновления безопасности как можно скорее.

Также были выпущены дополнительные обновления безопасности для watchOS (5.3.1), tvOS (12.4.1) и macOS Mojave (10.14.6), где ошибка также позволяет хакерам запускать код с повышенными привилегиями.

Читайте так же

Объяснение беспроводной зарядки Включите ваш iPhon... - Большинство флагманских телефонов теперь поддерживают стандарт беспроводной зарядки Qi Беспроводная зарядка уже давно существует, но только в после...
Apple только что выпустила новые iMac с более быст... После запуска в понедельник новых планшетов iPad Air и iPad mini, которые демонстрируют характеристики, которые в основном соответствуют уровню более ...
Bloomberg только что слил iPhone 11 — самый ... Ожидается, что Apple проведет свое ежегодное мероприятие по объявлению iPhone 10 сентября, и эта дата была подтверждена недавней утечкой, произошедшей...