menu
menu
logo
Корпорация Apple случайно «вернула» в последнюю версию iOS исправленную ранее уязвимость

Корпорация Apple случайно «вернула» в последнюю версию iOS исправленную ранее уязвимость

Выпущенная 22 июля нынешнего года версия iOS 12.4 – самая актуальная на данный момент – содержит серьезную уязвимость. Об этом сообщил исследователь под ником Pwn20wnd. Он специализируется на создании инструментов для джейбрейка – операции, которая снимает защиту Apple и открывает полный доступ к файловой системе устройства. Эта операция не поддерживается корпорацией Apple как небезопасная (прошедшие ее устройства лишаются гарантийной и сервисной поддержки), но в то же время дает возможность установки большого числа различных приложений, которых просто не существует в официальном магазине приложений Apple.

Ранее Pwn20wnd создал инструмент для джейлбрейка unc0ver, который позволяет провести процедуру, эксплуатируя уязвимость iOS, известную как SockPuppet. Но в марте нынешнего года исследователь Нед Уильямсон сообщил корпорации Apple об этой уязвимости и она была исправлена с выпуском версии iOS 12.2 в марте 2019 года. Отсутствовала уязвимость и в версии 12.3, а вот затем что-то пошло не так. По неизвестным причинам в новейшей версии iOS 12.4 существовавший ранее патч для SockPuppet исчез. Это вновь открыло уязвимость и сделало инструмент unc0ver пригодным для снятия защиты устройств с самой последней версией операционной системы.

Разумеется, процедура джейлбрейка не пользуется очень уж широкой популярностью. Но наличие уязвимости, потенциально позволяющей удаленное исполнение произвольного кода, в самой свежей версии мобильной операционной системы от Apple – серьезная угроза. Воспользоваться прорехой в защите могут не только разработчики-энтузиасты, но и хакеры.

Источник: The Register

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте