menu
menu
logo
Корпорация Apple случайно «вернула» в последнюю версию iOS исправленную ранее уязвимость

Корпорация Apple случайно «вернула» в последнюю версию iOS исправленную ранее уязвимость

Выпущенная 22 июля нынешнего года версия iOS 12.4 – самая актуальная на данный момент – содержит серьезную уязвимость. Об этом сообщил исследователь под ником Pwn20wnd. Он специализируется на создании инструментов для джейбрейка – операции, которая снимает защиту Apple и открывает полный доступ к файловой системе устройства. Эта операция не поддерживается корпорацией Apple как небезопасная (прошедшие ее устройства лишаются гарантийной и сервисной поддержки), но в то же время дает возможность установки большого числа различных приложений, которых просто не существует в официальном магазине приложений Apple.

Ранее Pwn20wnd создал инструмент для джейлбрейка unc0ver, который позволяет провести процедуру, эксплуатируя уязвимость iOS, известную как SockPuppet. Но в марте нынешнего года исследователь Нед Уильямсон сообщил корпорации Apple об этой уязвимости и она была исправлена с выпуском версии iOS 12.2 в марте 2019 года. Отсутствовала уязвимость и в версии 12.3, а вот затем что-то пошло не так. По неизвестным причинам в новейшей версии iOS 12.4 существовавший ранее патч для SockPuppet исчез. Это вновь открыло уязвимость и сделало инструмент unc0ver пригодным для снятия защиты устройств с самой последней версией операционной системы.

Разумеется, процедура джейлбрейка не пользуется очень уж широкой популярностью. Но наличие уязвимости, потенциально позволяющей удаленное исполнение произвольного кода, в самой свежей версии мобильной операционной системы от Apple – серьезная угроза. Воспользоваться прорехой в защите могут не только разработчики-энтузиасты, но и хакеры.

Источник: The Register

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте