Хакер выпустил неофициальный патч для устранения PDF-уязвимости iOS

Александр Панасенко 16 Августа 2010 - 16:29

...

На этой неделе компания Apple представила обновление операционной системы iOS 4.0.2 для iPhone 3G, iPhone 3GS, iPhone 4, второго и третьего поколений iPod touch, а также iOS 3.2.2 для iPad и iPad 3G. В этих обновлениях устранена уязвимость, позволявшая хакерам разблокировать устройства с использованием специального эксплойта, встроенного в файл в формате PDF. Тем не менее, владельцы первого поколения iPhone и iPod touch, как выяснилось, оказались не удел, так как их устройства это обновление не коснулось. Хакеры, возмущенные такой несправедливостью, решили сами создать патч, который поможет закрыть эту уязвимость.

Спустя несколько дней хакер под ником Saurik, известный как один из разработчиков альтернативного магазина ПО для разблокированных устройств Cydia, сообщил о доступности патча, который способен устранить уязвимость более старых поколений iPhone и iPod touch и работает в операционных системах до версии iOS 2.x.

По иронии судьбы, разработчиками этого патча оказались те же хакеры, которые создали тот самый эксплойт, который позволяет осуществлять разблокировку (джейлбрейк) устройств на базе iOS, включая iPhone и iPad, с использованием браузера Mobile Safari.

Напомним, что джейлбрейкинг позволяет пользователям запускать на своих устройствах программное обеспечение, не одобренное компанией Apple. Последняя разрешает устанавливать на устройства iOS, только программы, загруженные из официального магазина App Store. Хакеры же создают свои собственные приложения, которые можно запускать только на разблокированных iPhone, iPod touch и iPad. Большинство из них являются бесплатными, платные же продукты можно приобрести в альтернативном магазине под названием Cydia.

Источник

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Марта 2026 - 11:27

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Для борьбы с кибермошенниками в ОП призвали перекрыть VPN в России

Член комиссии Общественной палаты по общественной экспертизе законопроектов и иных нормативных актов Евгений Машаров предложил ужесточить подход к VPN-сервисам в России. На круглом столе в ОП он заявил, что для борьбы с кибермошенничеством доступ к таким сервисам следует ограничивать, а у Роскомнадзора, по его мнению, для этого уже есть все технические возможности.

По словам Машарова, речь идёт о том, чтобы фактически перекрыть работу VPN на территории страны.

Он также добавил, что отказываться от иностранных мессенджеров нужно «начинать с себя» и делать ставку на площадки, которые соблюдают российское законодательство.

Отдельно он высказался и за ограничение доступа подростков к соцсетям до 16 лет, объяснив это тем, что многие несовершеннолетние, по его оценке, попадают к мошенникам именно через социальные платформы.

При этом важно понимать: пока это именно инициатива и публичная позиция представителя Общественной палаты, а не объявленное решение регулятора. Более того, ранее Роскомнадзор официально опровергал сообщения о том, что в России якобы уже прекращён прямой доступ к зарубежным VPN-серверам. Ведомство заявляло, что такие формулировки не соответствуют действительности.

Тем не менее давление на VPN действительно усиливается. По данным, которые в конце февраля приводили СМИ со ссылкой на Роскомнадзор, в России уже ограничен доступ к 469 VPN-сервисам. Кроме того, в прошлом месяце в России начались массовые сбои протокола VLESS.

На этом фоне заявления Машарова выглядят как продолжение уже идущей линии на ужесточение контроля за средствами обхода блокировок. Вопрос в том, перерастут ли эти идеи в конкретные законодательные меры и войдут ли они в новый пакет инициатив по борьбе с дистанционным мошенничеством, о котором он сам и говорит.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!