Взлом iPhone, Greenpois0n и троянцы семейства SHAtter - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
Danilka

Взлом iPhone, Greenpois0n и троянцы семейства SHAtter

Recommended Posts

Danilka
Когда в июне этого года было объявлено о легализации взлома (jailbreaking) телефонов iPhone, поклонники продукции Apple со всего света были в восторге. Появились такие сайты как Jailbreakme.com благодаря которым взлом предыдущих поколений iPhone стал делом простым и понятным.

Ключевые слова здесь — «предыдущих поколений». Выпуская на рынок новую модель iPhone 4G, компания Apple залатала уязвимости, позволявшие пользователям взламывать систему.

Поэтому до сих пор взлом телефонов iPhone с установленной на заводе системой версии iOS 4.0.2 или iOS 4.1 был невозможен.

Однако в этом месяце хакер, называющий себя pod2g, объявил, что он работает над новым эксплойтом, который позволит взламывать все существующие телефоны iPhone, используя уязвимость в загрузчике (boot ROM). Природа этой уязвимости такова, что компании Apple будет очень сложно, если не невозможно, залатать свое ПО. Таким образом, если эксплойт появится, то можно будет взломать все существующие телефоны iPhone и планшеты iPad с помощью одного-единственного эксплойта, независимо от версии операционной системы, установленной на устройстве. Действительно сенсационное заявление!

Тем не менее, по состоянию на 20 сентября эксплойт от pod2g, позволяющий взломать iOS 4.0.2 и iOS 4.1, не появился. Пользователи телефонов iPhone 4Gs, на которых установлены эти версии iOS, практически ничего не могут сделать, если не заменят операционную систему на более раннюю версию. Вот только айфоны, сошедшие с конвейера уже с системой версии 4.0.2, не позволяют менять ее на более раннюю.

Вы можете удивиться тому, что я обсуждаю эту тему. В конце концов, хакеры, эксплойты, уязвимости — вещи далеко не безобидные, и можно ожидать, что мы не станем поощрять подобное поведение. Однако для появления этой заметки есть веская причина: как я уже сказал, взлом айфонов перестал быть незаконным, и у многих злоумышленников чешутся руки воспользоваться этим. Я предлагаю вам эту заметку как своего рода информацию о правилах безопасного секса: чем больше знаешь, тем легче защититься.

Киберпреступники, конечно же, воспользовались слухами о грядущем выходе утилиты под кодовым названием Greenpois0n для взлома операционной системы айфонов. Считается, что эта утилита будет выпущена со дня на день. Неудивительно, что мы уже столкнулись с несколькими троянцами, мимикрирующими под Greenpois0n.

Далее тут:

http://www.securelist.com/ru/blog/32960/Vz...meystva_SHAtter

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • SQx
      Приветствую,
      Мне попалась интересная тема, в которой пользователь модифицировал %path% переменные, что привело в Bsod 0xc000021a
      https://www.sysnative.com/forums/threads/windows-11-pro-10-0-26200-8457-kb5089549-bsod-0xc000021a-dism-0x800f0915-after-update.46083/

      Хотел уточноть, если возможно для uVS добавить возможность мониторить %path% в WinRE среде и если оно превышает лимит, или содержит вторичный вызов %path% в значение, то показать как предупреждение.
      Получается так, что у пользователя  фактическое значение %PATH% содержало всего 23 333 символа, но из-за того что оно содержало вызов к %path% в значение, я предпологаю это вызвала превышение лимита (32,767 символов). т.е. виртульально содержала 46 667 символов из-за того что дублировался вызов. Поправьте если я не прав.
      https://learn.microsoft.com/en-us/windows/win32/fileio/maximum-file-path-limitation?tabs=registry

      Прикрепил hive реестра пользователя для примера.
        env_hiv.zip
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
×