Хакер выпустил неофициальный патч для устранения PDF-уязвимости iOS

Александр Панасенко 16 Августа 2010 - 16:29

...

На этой неделе компания Apple представила обновление операционной системы iOS 4.0.2 для iPhone 3G, iPhone 3GS, iPhone 4, второго и третьего поколений iPod touch, а также iOS 3.2.2 для iPad и iPad 3G. В этих обновлениях устранена уязвимость, позволявшая хакерам разблокировать устройства с использованием специального эксплойта, встроенного в файл в формате PDF. Тем не менее, владельцы первого поколения iPhone и iPod touch, как выяснилось, оказались не удел, так как их устройства это обновление не коснулось. Хакеры, возмущенные такой несправедливостью, решили сами создать патч, который поможет закрыть эту уязвимость.

Спустя несколько дней хакер под ником Saurik, известный как один из разработчиков альтернативного магазина ПО для разблокированных устройств Cydia, сообщил о доступности патча, который способен устранить уязвимость более старых поколений iPhone и iPod touch и работает в операционных системах до версии iOS 2.x.

По иронии судьбы, разработчиками этого патча оказались те же хакеры, которые создали тот самый эксплойт, который позволяет осуществлять разблокировку (джейлбрейк) устройств на базе iOS, включая iPhone и iPad, с использованием браузера Mobile Safari.

Напомним, что джейлбрейкинг позволяет пользователям запускать на своих устройствах программное обеспечение, не одобренное компанией Apple. Последняя разрешает устанавливать на устройства iOS, только программы, загруженные из официального магазина App Store. Хакеры же создают свои собственные приложения, которые можно запускать только на разблокированных iPhone, iPod touch и iPad. Большинство из них являются бесплатными, платные же продукты можно приобрести в альтернативном магазине под названием Cydia.

Источник

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 26 Ноября 2025 - 11:33

Мошенничество Соответствие законодательству РФ Домашние пользователи Государство

Начался суд над руководителями Департамента цифрового развития Росгвардии

Московский гарнизонный суд приступил к рассмотрению уголовного дела в отношении бывшего руководителя департамента цифрового развития и защиты информации Росгвардии Михаила Варенцова и начальника Главного центра информационных технологий по инженерно-техническому обеспечению Николая Чепкасова.

Николай Чепкасов был задержан 20 марта, а Михаил Варенцов — более чем месяц спустя. Изначально им вменялось мошенничество в особо крупном размере, однако подробности тогда не раскрывались.

Как сообщает «Коммерсантъ», в ходе первого судебного заседания квалификация обвинения была изменена. Теперь Варенцову и Чепкасову инкриминируют пункты «в», «г», «е» ч. 3 ст. 286 УК РФ — превышение должностных полномочий, совершённое группой лиц, из корыстных побуждений и повлекшее тяжкие последствия.

Изменилась и мера пресечения. Первоначально оба фигуранта находились под стражей, однако позднее Варенцова перевели под запрет определённых действий в связи с необходимостью лечения, а Чепкасова — под домашний арест.

По версии следствия, обвиняемые подписали акты приёмки программного обеспечения, которое не соответствовало требованиям государственных контрактов. Речь идёт о нескольких соглашениях с НИИ «Восход» на создание систем для федеральной платформы контроля оборота оружия и управления охранными услугами (ФПКО СПО ГИС). Кроме того, в их компетенции находилось оснащение подразделений Росгвардии профильным оборудованием.

«Приёмка была произведена на основании формальной проверки в эмуляторе, не подтверждающей способность ФПКО реально функционировать в операционной среде заказчика», — приводит издание слова представителя обвинения.

Следующее заседание по делу назначено на 8 декабря.