Полностью рабочий эксплойт для iPhone опубликован в Сети

Полностью рабочий эксплойт для iPhone опубликован в Сети

На прошлой неделе хакеры выпустили Checkra1n — джейлбрейк, основанный на уязвимости BootROM, известной как checkm8. По словам специалистов, Checkra1n нельзя пропатчить, что представляет потенциальную угрозу для миллионов устройств.

Напомним, checkm8 появился в Сети в сентябре благодаря эксперту под псевдонимом Axi0mX. Этот джейлбрейк работает на всех iOS-устройствах, в которых установлены чипсеты с A5 по A11.

Другими словами, checkm8 актуален для iPhone 4S, 5, 5S, 6, 6S, 7, 8, X.

Как объясняют эксперты, checkm8 невозможно пропатчить из-за того, что брешь присутствует в bootrom. Однако провести джейлбрейк устройства с помощью checkm8 можно лишь в том случае, если связать его с другими уязвимостями.

Бреши в bootrom крайне опасны по той причине, что от них невозможно избавиться с помощью обновления программного обеспечения. Чтобы полностью решить вопрос дыры bootrom, производителям придётся физически модифицировать чипсеты.

Теперь же история checkm8 получила продолжение в виде рабочего эксплойта checkra1n, ставшего общедоступным и позволяющего провести джейлбрейк iPhone.

«Checkra1n затрагивает миллионы iOS-девайсов, делая их потенциальными целями», — комментирует Кристофер Циннамо, отвевающий за продвижение продуктов в компании Zimperium.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Техносерв Cloud и Qrator Labs ритейл от DDoS в предпраздничный период

Облачный провайдер Техносерв Cloud и Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представляют обновленный комплексный сервис по защите от DDoS с одновременным использованием WAF (Web Application Firewall), ориентированный на потребности ритейла.

Сервис позволяет предотвратить вредоносные атаки на информационные системы, количество которых увеличивается в период предпраздничных распродаж. Зачастую компании вместо комплексной системы защиты от DDoS отдают предпочтение упрощенной. Однако такие решения не могут гарантировать отсутствие потерь из-за простоев бизнес-систем в период пиковой нагрузки или целенаправленной атаки. Своевременная профилактика обеспечит бесперебойную работу информационных ресурсов и позволит избежать финансовых затрат.

Теперь ритейлеры и другие клиенты с высоконагруженными веб-сайтами могут подключить обновленное решение Техносерв Cloud и Qrator Labs по защите от DDoS-атак с обеспечением дополнительного уровня безопасности за счет применения WAF. Сервис способен предотвратить многовекторные атаки, которые могут модифицировать данные и вывести бизнес-системы организации из строя.

Комплексный сервис по защите от DDoS в облаке Техносерв Cloud основан на высокотехнологичной сети фильтрации Qrator с использованием распределенной системы очистки трафика и машинного обучения для распознавания угроз и автоматической нейтрализации атак. Кроме того, услуга предусматривает многоуровневую защиту от сбоев при защите от атак и является одной из самых надежных на рынке. То есть внутренний стандарт дублирования всех компонентов распространяется не только на оборудование и электроснабжение, но и на выделенные каналы связи, точки и ЦОДы, подключения к подрядчикам. Сервис подходит для бизнеса, выручка и репутация которого напрямую зависят от безупречной стабильности работы компании.

«В высококонкурентном бизнесе DDoS является одним из распространенных средств недобросовестной борьбы. Мы предлагаем широкий набор инструментов для обеспечения максимальной безопасности информационных систем клиентов в облаке Техносерв Cloud. Приложено немало усилий для того, чтобы наши сервисы для защиты, как кирпичики, можно было встроить в решение. Например, услуга WAF может быть в любое время интегрирована в систему, не нарушая её работы. К тому же потенциальные заказчики могут пользоваться этим простым и удобным решением, например, только в периоды пиковых нагрузок на их базовую систему защиты», — отметил Михаил Блинов, руководитель Техносерв Cloud.

«DDoS-атаки остаются одной из самых заметных угроз для российского бизнеса, развивающего цифровые каналы услуг. Соответственно и уровень зрелости компаний в подходах к обеспечению кибербезопасности постепенно растет. Уже тысячи компаний из различных индустрий доверили Qrator Labs обеспечение непрерывности и стабильности работы своих информационных ресурсов, подключившись к отказоустойчивой распределенной сети фильтрации трафика Qrator.  Благодаря сотрудничеству с Техносерв Cloud мы сможем еще больше расширить пул наших клиентов, получив поддержку от нашего партнера, обладающего широкой экспертизой по реализации масштабных ИТ-проектов», — комментирует Александр Лямин, основатель и генеральный директор Qrator Labs.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru