iOS 14 целиком попала у руки хакеров, джейлбрейкеров и исследователей

iOS 14 целиком попала у руки хакеров, джейлбрейкеров и исследователей

У разработчиков Apple сейчас наверняка болит голова из-за утечки исходного кода ещё не вышедшей iOS 14. Сообщается, что доступ к новой версии операционной системы получили исследователи в области кибербезопасности, блогеры и хакеры.

До релиза iOS 14 остаётся ещё около восьми месяцев. Уже мало кого удивишь различными утечками информации, скриншотами и описаниями новых функций, которые так или иначе просачиваются в Сеть на этом этапе.

Однако в этот раз Apple придётся иметь дело с гораздо более серьёзной проблемой — утечкой операционной системы целиком.

Точный источник утечки пока не удалось установить, однако в сообществе любителей джейлбрейка ходят слухи, что некто посторонний смог получить iPhone 11, используемый исключительно разработчиками для тестирования новой версии ОС. На смартфоне якобы была установлена iOS 14, датированная декабрём 2019 года.

Эти же источники утверждают, что третье лицо выкупило устройство для тестирования у вендоров в Китае за «тысячи долларов», после чего это же лицо извлекло полную сборку iOS 14 и разослало её джейлбрейкерам и хакерам.

К слову, изданию 9to5Mac удалось заполучить полный образ готовящейся к выходу операционной системы от Apple. Нашлись и здравомыслящие люди, разославшие сборку исследователям в области кибербезопасности, чтобы последние изучили её на наличие уязвимостей. Если специалисты найдут серьёзные проблемы безопасности, у Apple будет время на их устранение.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Процессоры Intel, ARM, IBM, AMD уязвимы перед новыми формами атак

Судя по всему, выявленная ранее причина существования атак спекулятивного выполнения (например, Meltdown и Foreshadow) на современные процессоры оказалась не совсем верна. В результате производители CPU выпустили не совсем корректные патчи.

Такой позиции придерживаются специалисты Грацского технического университета и Центра информационной безопасности имени Гельмгольца. Они же рассказали о настоящей, по их мнению, причине появления уязвимостей.

В отчёте (PDF) эксперты привели несколько новых похожих векторов атак, в которых используется ранее незамеченная проблема безопасности. Задействовав эту лазейку в реальной атаке, злоумышленник сможет извлечь конфиденциальные данные.

По словам исследователей, подобные атаки вызваны разыменованием регистров пользовательского пространства в ядре. Это значит, что брешь затрагивает не только выпущенные недавно процессоры Intel, но и CPU от ARM, IBM и AMD.

«Мы выяснили, что описываемые за последнее время проблемы не в полной мере отражали картину. В результате это вылилось в принятие не совсем корректных контрмер», — объясняют специалисты.

Что касается новых форм атак, то исследователи просто усилили знаменитый вектор Foreshadow, который с их помощью теперь может атаковать не только L1-данные. В отчёте демонстрируется такая атака на процессоры Intel.

Причём от эксплуатации бага не убережёт даже рекомендованные производителем настройки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru