Новый джейлбрейк способен взломать любой iPhone с новейшей iOS 13.5

Новый джейлбрейк способен взломать любой iPhone с новейшей iOS 13.5

Представители хакерского сообщества выпустили новый инструмент для джейлбрейка, способный взломать любой iPhone, включая последние модели с установленной версией операционной системы iOS 13.5.

Над официальным джейлбрейком трудилась команда unc0ver. По словам специалистов, новый способ взлома операционной системы поддерживает iOS 11 и выше, включая последний релиз — iOS 13.5.

Подробности использованной при разработке джейлбрейка уязвимости пока неизвестны. Как правило, Apple оперативно выявляет такие лазейки и закрывает их, так что велика вероятность, что скоро все узнают о том, какую брешь эксплуатировала команда unc0ver.

В целом сейчас iOS всё чаще становится объектом изучения и взлома. Также у пользователей появляется всё больше причин сомневаться в «непробиваемости» мобильной операционной системы от Apple.

Например, специализирующаяся на эксплойтах компания Zerodium заявила, что больше не принимает отчёты об уязвимостях iPhone, поскольку их набралось уже очень много.

На прошлой неделе мы писали о новом API в iOS 13.5 — «Exposure Notification». С помощью этой функции Apple планирует отслеживать контакты пользователей, чтобы пресечь распространение коронавирусной инфекции COVID-19.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Госорганам России рассказали, как перейти на отечественную криптосвязь

Правительство Российской Федерации опубликовало рекомендации по переходу госсервисов на использование отечественных методов и средств шифрования. Представленные рекомендации носят временный характер и разработаны в соответствии с законом «Об информации, информационных технологиях и о защите информации».

Текст проекта нового нормативного акта выложен для обсуждения на профильном федеральном портале.

Обнародованный документ призван оказать помощь органам власти в построении клиентской части так называемого Сервиса защищенного взаимодействия (СЗВ) — комплексной службы, обеспечивающей безопасную связь. Работы по созданию СЗВ предусматривают проектирование подсистемы с клиент-серверной архитектурой, реализующей протокол защиты транспортного уровня. По замыслу, эта подсистема должна обеспечивать единую точку доступа к ресурсам госорганов и муниципальных служб, одностороннюю аутентификацию, а также расшифровку трафика с последующей передачей на обработку в другие подсистемы СЗВ.

При создании клиентской части СЗВ разработчикам рекомендуется соблюдать следующие требования:

  • свести к минимуму число компонентов, реализовать их только программными средствами, разнообразить решения;
  • предусмотреть возможность функционирования на стационарных и мобильных устройствах, а также применение различных средств криптозащиты информации (СКЗИ) на стороне пользователя;
  • предусмотреть техподдержку для используемых программ и обеспечить соответствие условий их эксплуатации нормам, определенным для СКЗИ;
  • обеспечить русскоязычный обмен с пользователями;
  • с учетом перспектив развития СЗВ предусмотреть возможность поддержки протокола с двусторонней аутентификацией и независимость от архитектур подключаемых к СЗВ информационных систем.

Аутентификация и установка защищенного соединения клиентской части должны выполняться в защищенном режиме и без взаимодействия с пользователем. К тому же эти процедуры не должны мешать работе других программ на устройстве пользователя. Функции настроек и графического интерфейса рекомендуется реализовать с учетом особенностей ОС, под которой работает клиентская часть СЗВ.

При выборе программного обеспечения разработчикам также советуют отдавать предпочтение отечественным серийным продуктам с действующей техподдержкой. Кроме того, им следует ориентироваться на встроенные или совместно используемые СКЗИ на основе TLS 1.2 с криптоалгоритмами по ГОСТ Р 34.12-2015 или МР 26.2.001-2013. При этом СКЗИ должны иметь действующий сертификат ФСБ России о соответствии требованиям к средствам защиты информации по классу КС1 и выше.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru