Новини
Lexus в сервисе: как избежать неприятных сюрпризов при ремонте
Разумная покупка: секреты выбора оптимального бензинового генератора
Чехлы для iPhone X: защита и стиль от Custom Studio
Обмін Perfect Money (USD) на гривні (UAH) із зарахуванням на картки Visa і MasterCard
Салат з оселедця
«Клюківка» наливка журавлинна
Ребрышки свиные в фольге.
Салат «Мімоза» з крабовими паличками
Салат «Моя відповідь Олів'є»
Забальоне
Цукрова консервована кукурудза
Яхни

Користувачам iOS 13 загрожує фальшивий джейлбрейк

Діджитал

Незважаючи на те що джейлбрейк давно перестав бути чимось буденним, все ще залишаються користувачі, які з нетерпінням чекають, коли хакери знайдуть в iOS лазівку і дозволять обдурити захисні механізми операційної системи. Здебільшого це або гіки, або дослідники в області кібербезпеки, які використовують зламані iPhone для пошуку прихованих вразливостей. Однак іноді трапляються і ті, чия мета - це безкоштовні програми, отримати які вони можуть тільки за допомогою джейлбрейка. Вони-то і стають жертвами шахраїв, які тільки і сподіваються на любителів халяви.

Користувачам iOS 13 загрожує шахрайська атака, автори якої обіцяють можливість установки джейлбрейка. Вони видають себе за творців експлойту checkra1n, що використовує вразливість checkm8. Це вона була знайдена в iOS 12.4 і вперше за останні роки дозволила виконати неприв'язаний джейлбрейк всіх сумісних пристроїв. З її допомогою вдалося зламати навіть iPhone XR, XS і XS Max, які, здавалося, були невразливі завдяки апаратному захисту, вбудованому в процесор A12 Bionic.


Чи можливий джейлбрейк iOS 13

Щоб обдурити увагу потенційних жертв, шахраї створили фальшивий сайт сайт checkrain.com. Його назва всього на один символ відрізняється від справжнього - checkra1n.com, - а тому напевно зуміє ввести деяких користувачів в оману. Парадокс, але саме підроблений ресурс багато хто, швидше за все, візьмуть за оригінал. Адже назва сайту, що складається тільки з латинських букв, викликає набагато більше довіри, ніж той, в якому деякі символи замінюються схожими за накресленням цифрами.

На підробленому сайті розміщується посилання на завантаження профілю з назвою checkra1n 1.3.5. Якщо буде позначено цей пункт, на стільниці з "явиться іконка програми з такою самою назвою. Однак насправді це ніякий не додаток, а просто ярлик веб-сторінки, який в свою чергу веде на завантаження гри Pop! Slot, в якій потрібно обов'язково за тиждень досягти восьмого рівня. Шахраї пояснюють, що це потрібно для завершення процесу злому і повного розблокування смартфона. Чи варто говорити, що нічого подібного не відбувається.

Як обманюють користувачів iOS

Найцікавіше в цій історії те, що гра, яка пропонується до встановлення, насправді офіційно доступна в App Store і поширюється абсолютно безкоштовно. Це дозволяє припустити, що те, що спочатку нагадувало шкідливу атаку, насправді є ретельно замаскованою кампанією з просування шлакових додатків з App Store. Адже відразу так і не скажеш. Але, судячи з усього, на це і був зроблений розрахунок, адже традиційні методи реклами у вигляді банерів багатьма сприймаються як просування онлайн-казино та інших платформ від нечистих на руку розробників.

Незважаючи на те що ця атака зовсім такою не є, немає ніяких гарантій, що в Мережі не з'являться наслідувачі, націлені саме на просування додатків-клікерів, які будуть клікати по рекламі потай від користувача, або програм-шпигунів. А існування таких, враховуючи проблеми з безпекою у iOS, що спостерігаються останнім часом, цілком реально. Тому, навіть якщо вам конче хочеться встановити джейлбрейк і скористатися безкоштовним ПЗ, будьте вкрай обережні, тому що для iOS 13 неприв'язаного джейлбрейка не існує.

COM_SPPAGEBUILDER_NO_ITEMS_FOUND