Новини
Lexus в сервисе: как избежать неприятных сюрпризов при ремонте
Разумная покупка: секреты выбора оптимального бензинового генератора
Чехлы для iPhone X: защита и стиль от Custom Studio
Обмін Perfect Money (USD) на гривні (UAH) із зарахуванням на картки Visa і MasterCard
Салат з оселедця
«Клюківка» наливка журавлинна
Ребрышки свиные в фольге.
Салат «Мімоза» з крабовими паличками
Салат «Моя відповідь Олів'є»
Забальоне
Цукрова консервована кукурудза
Яхни

iOS 12.4 офіційно зламана. Хто винен?

Діджитал

Apple приділяє велике значення оновленням своїх операційних систем і здавна прищеплює це ж почуття своїм користувачам. Тому в Купертіно завжди радять встановлювати всі апдейти без винятку, навіть якщо вони, на перший погляд, не включають в себе нових функцій. У компанії пояснюють це міркуваннями безпеки, оскільки практично кожна нова збірка ОС містить в собі виправлення тих чи інших вразливостей. Але іноді щось йде не так і оновлення замість того, щоб захищати, піддають користувачів серйозному ризику.

Виконати джейлбрейк iOS 12.4 стало можливо через випадково повернуту вразливість, яку Apple вже усунула в одному з попередніх оновлень. Хакери з команди pwn20wnd скористалися цим і випустили інструмент злому Unc0ver, що експлуатує ту саму дірку операційної системи.


Як зробити джейлбрейк

Новина про те, що iOS 12.4 офіційно вразлива і може бути зламана, стала значущою подією для всієї галузі, тому що в останні роки поняття джейлбрейка практично перестало існувати через високий рівень безпеки iOS. Навіть притому, що iPhone XR, XS і XS Max невразливі перед Unc0ver через апаратний захист Core Trust, всі інші iPhone і iPad все ще схильні до злому, який можна зробити навіть без комп'ютера.

Чи це небезпечно? Безумовно, так. Незважаючи на те, що джейлбрейк зазвичай встановлюється, щоб красти платні програми, існує маса інших сценаріїв його застосування. Наприклад, завдяки джейлбрейку можна розкрити й інші вразливості в операційній системі, не кажучи вже про те, що на зламаний гаджет простіше встановити шкідливе ПЗ для стеження за користувачем.

Вразливості в iOS

Взагалі, той факт, що Apple випадково зняла захист з уразливості, яку виправила кілька місяців тому, викликає щирий подив. Здається неймовірним, що в Купертіно допустили таку помилку і фактично вклали хакерам в руки механізм злому iOS. Експерти стверджують, що розробники при проектуванні iOS 12.4 просто скористалися частиною коду однієї з попередніх збірок ОС, яка і містила в собі невиправлену вразливість. Але найгірше, що це не перший випадок, коли через помилки розробників iOS піддається ризику злому.

За прикладами далеко ходити не треба. Тільки за останні пару місяців в iOS знайшли кілька вразливостей, які дозволяли зламати операційну систему і встановити стеження за користувачами. Наприклад, в iMessage було знайдено осередок, який дозволяв відправити на пристрій жертви шкідливий компонент, що відстежувала його дії. При цьому самому користувачеві нічого робити було не потрібно - все відбувалося автоматично незалежно від його волі.

Взагалі, проблема стеження виявилася хворою темою для користувачів iOS. Ще один подібний випадок стався в липні. Тоді в протоколі Bluetooth виявилася вразливість, яка могла використовуватися для відстеження пересувань користувачів. Вона ховалася в механізмі генерації Mac-адрес, що змінюються у випадковому порядку. Однак через розсинхронізацію, яка траплялася час від часу, у хакерів з'явилася можливість передбачити нову адресу і таким чином виявити конкретну людину серед сотень інших.

Що це: непрофесіоналізм чи недбалість? Однозначно відповісти на це питання складно. З одного боку, від помилок не застрахований ніхто. Але, з іншого, коли від твоїх дій залежить безпека мільйонів користувачів, напевно, варто підходити до питання тестування і налагодження більш ретельно. Ну, а поки єдине, на що можна і потрібно сподіватися, - це iOS 12.4.1, яка швидше за все вийде вже з дня на день і виправить те, що вже одного разу було виправлено. Лише б нових вразливостей не підсадили.


COM_SPPAGEBUILDER_NO_ITEMS_FOUND