Найден способ взлома последней версии Apple iOS

Найден способ взлома последней версии Apple iOS

...

Хакер pod2g из группы Chronic Dev Team нашел способ взлома последней версии операционной системы Apple iOS 4.1. Он сообщил об этом в своем микроблоге в Twitter. C помощью уязвимости в загрузчике (boot ROM) iOS 4.1 возможно провести "джейлбрейк" мобильных устройств на этой платформе, в том числе телефонов iPhone, планшетов iPad и плееров iPod touch. 



После "джейлбрейка" владельцы устройств Apple смогут устанавливать на них контент не из официального магазина iTunes. В частности, речь идет о приложениях, которые предлагаются в неофициальных магазинах.

Хакеру пока удалось только обнаружить уязвимость, которую можно использовать для осуществления взлома. Готового решения, которое смогут использовать другие пользователи для "джейлбрейка" своих устройств, пока не разработано.

В конце июля процедура "джейлбрейка" была признана библиотекой конгресса США законной. Соответствующая поправка была внесена в закон о защите авторских прав в цифровую эпоху (DMCA). Вместе с тем Apple заявляет, что взломанные устройства лишаются гарантии производителя.

Новая версия операционной системы iOS 4.1 была представлена Стивом Джобсом 1 сентября. В ней был исправлен ряд ошибок предыдущей версии 4.0, в частности, медленная работа в смартфонах iPhone 3G.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Провайдер анти-DDoS подвергся атаке в 1,5 Gpps

Команда FastNetMon зафиксировала мощнейшую DDoS-атаку по своей клиентской базе. Мусорный поток, вздувшийся до 1,5 млрд пакетов в секунду (Gpps), был оперативно погашен с использованием профильного сервиса мишени.

Защитный продукт британской разработки в реальном времени задетектил направленный на сайт UDP flood, и пользователь сразу получил представление об интенсивности и распределении стремительно растущего трафика.

Охранник FastNetMon автоматически выполнил перенаправление на центр очистки (с DDoS-фильтрами, схожими с DPI), который по воле случая принадлежит атакованному клиенту — одному из ведущих поставщику таких услуг в Западной Европе.

Были также приняты дополнительные меры — организована ACL-защита на пограничных маршрутизаторах. В результате атака захлебнулась, не успев навредить охраняемому сервису.

По данным защитников, вредоносный поток, на пике достигший 1,5 Gpps, исходил из 11 тыс. сетей, расположенных в разных странах. В DDoS-атаке в основном принимали участие зараженные IoT-устройства и роутеры MikroTik.

 

В прошлом месяце Cloudflare зафиксировала еще более мощный DDoS-флуд — до 5,1 Gpps. Провайдер пообещал опубликовать результаты анализа; новых записей на эту тему пока не появилось.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru