Apple устранила возможность джейлбрейка с выходом iOS 12.4.1

Apple устранила возможность джейлбрейка с выходом iOS 12.4.1

Apple устранила возможность джейлбрейка с выходом iOS 12.4.1

Вчера вечером Apple выпустила iOS 12.4.1. Помимо заявленного «повышения производительности», разработчики устранили уязвимость, благодаря которой можно было провести джейлбрейк iPhone с актуальной версией операционной системы.

Таким образом, корпорация повторно устранила баг, с которым изначально справилась ещё в мае. Проблема заключалась в том, что с выходом iOS 12.4 в июле эта брешь вернулась.

Как заявлено в примечаниях к релизу iOS 12.4.1, разработчики исправили проблему безопасности в ядре операционной системы. Успешная эксплуатация этой дыры могла позволить атакующему выполнить код на iPhone или iPad с максимально высокими правами.

Компания подразумевает root-привилегии, позволяющие запустить на устройстве приложения, которым в нормальных условиях запрещено работать в iOS. Этот процесс также известен как джейлбрейк.

Стоит отметить, что ряд шпионских программ часто пользуются эксплойтами для джейлбрейка. Это помогает им получить доступ к сообщениям пользователя и отследить его геолокацию.

Ранее исследователь в области безопасности, известный под псевдонимом Pwn20wnd, выпустил джейлбрейк для последней версии мобильной операционной системы iOS. Причиной стала ошибка Apple, которая допустила повторное появление уязвимости, устраненной еще в iOS 12.3.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Арестован мошенник, который обманывал посетительниц сайтов знакомств

Полиция задержала жителя Пскова, который обманывал посетительниц сайтов знакомств и выманивал у них крупные суммы денег. В основном его жертвами становились одинокие молодые женщины из Санкт-Петербурга. Как выяснилось, мошенник действовал по одной и той же схеме неоднократно.

О задержании сообщила официальный представитель МВД России Ирина Волк. Уголовное дело о мошенничестве возбуждено в следственном подразделении УМВД по Центральному району Санкт-Петербурга.

Поводом стало заявление местной жительницы, у которой злоумышленник под предлогом временных финансовых трудностей занял крупную сумму, а затем скрылся.

Мужчина знакомился с девушками на сайтах знакомств, стремился вызвать доверие и завязать романтические отношения. После этого он просил срочно одолжить деньги, при этом отправлял расписки и копии паспорта, чтобы усилить доверие. Получив перевод, он переставал выходить на связь.

По данным полиции, в Санкт-Петербурге от его действий пострадали как минимум три женщины. Общий ущерб превышает 2 миллиона рублей.

Сотрудники УМВД по Центральному району Санкт-Петербурга установили местонахождение подозреваемого и задержали его. В настоящее время он заключён под стражу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru