Новая iOS дала вескую причину для борьбы с джейлбрейком

iOS 7 делает iPhone неуязвимым для краж

Новая функция iOS 7 Activation Lock делает украденный смартфон iPhone практически бессмысленным, ведь злоумышленники не смогут активировать устройство без Apple ID-владельца. Однако джейлбрейк может сделать удачную защитную функцию нерабочей.

Apple долгие годы ведет войну со всеми взломщиками iOS. Сегодня в сети уже можно найти новую версию iOS 7, которую все хакеры непременно скачают и начнут искать уязвимости. В свою очередь Apple будет пытаться закрыть эти бреши. Проблема в том, что в представленной на WWDC 2013 системе существует оригинальная возможность, позволяющая легко предотвращать кражу iPhone. Если смартфон взломать, данная система окажется неэффективной, так что у Apple появилась весомая причина борьбы с джейлбрейком.

Activation Lock не позволяет вору обойти приложение iPhone Find My iPhone. На экране просто появляется экран блокировки, в котором нужно ввести Apple ID владельца. Если этого не сделать, то работать с продуктом не получится. В презентации не говорилось, но скорее всего данная функция также будет работать с iPad и iPod touch. Так как джейлбрейк в нынешней ситуации помогает преступникам, создатели iOS получили реальный рычаг, который может помочь полностью запретить джейлбрейк устройств.

В большинстве случаев люди осуществляют взлом iOS-устройств, чтобы получить доступ к определенным программам, которые не находятся в App Store, или устанавливать пиратские игры. Ничего особенно криминального. С выпуском iOS7 к этому списку присоединится еще и запуск ворованных смартфонов. Activation Lock может стать не только эффективным способом разобраться с проблемой краж iPhone, но и поставить точку в развитии джейлбрейк-сообщества.

В ИИ-приложениях почти каждая третья уязвимость оказалась высокорисковой

ИИ-приложения снова напоминают: если к обычному веб-сервису прикрутить большую языковую модель, магия появляется не только в презентации, но и в списке уязвимостей. По данным «Информзащиты», в 2026 году 32% уязвимостей, найденных при пентестах ИИ- и LLM-приложений, относятся к высокорисковым.

Для сравнения: по всем классам активов этот показатель составляет около 12%. То есть риск-профиль ИИ-приложений оказался в 2,7 раза выше среднего.

За второй год наблюдений пропорция не изменилась. Более того, медианный срок устранения серьёзных находок вырос с 19 дней в 2025 году до 36 дней в 2026-м.

Проблема в том, что ИИ-системы тащат за собой сразу два слоя риска. Первый — классика веба и API: аутентификация, авторизация, инъекции, секреты, обработка пользовательского ввода.

Второй — уже нейросетевой зоопарк: инъекции в промпт, утечки системного промпта, ошибки RAG-контуров, отравление данных, небезопасная обработка ответов LLM, проблемы в векторных хранилищах и отказ в обслуживании на уровне модели.

Особенно весело становится, когда модель подключают к корпоративным данным, CRM, базе знаний, API или инструментам автоматизации. В этот момент чат-бот перестаёт быть просто болталкой и получает возможность влиять на процессы. А ошибка в правах или логике вызовов превращает его в аккуратную дверь во внутренние системы.

Автоматическими сканерами всё это ловится плохо. По данным исследования, 78% команд сталкивались с тем, что такие средства пропускали критические уязвимости. Поэтому готовность полностью доверить пентесты автономным инструментам за год упала с 29% до 9%.

С устранением тоже не праздник. В 2026 году компании закрывали только 38,4% высокорисковых находок в ИИ / LLM-приложениях — это самый низкий показатель среди типов тестирования. Для API, например, он составил 77,3%.

RSS: Новости на портале Anti-Malware.ru