Эксперты выпустили инструмент для джейлбрейка практически любого iPhone

Олег Иванов 02 Марта 2021 - 08:42

Домашние пользователи

...

Команда Unc0ver, специализирующаяся на взломе iPhone, выпустила новый инструмент для проведения джейлбрейка практически на любой модели смартфона от Apple (включая недавно вышедшие флагманы). Примечательно, что в этом случае используется эксплойт для уязвимости, которую, по словам Apple, злоумышленники активно эксплуатировали ещё в прошлом месяце.

Согласно твиту Unc0ver, который команда опубликовала на этих выходных, джейлбрейк работает на большинстве версий мобильной операционной системы: начиная с iOS 11 (iPhone 5s и более поздние модели) и заканчивая iOS 14.3 (релиз состоялся в декабре).

Представители Unc0ver также отметили, что в ходе разработки нового метода джейбрейка использовался «собственный эксплойт» для уязвимости, получившей идентификатор CVE-2021-1782. Apple ранее уже рассказывала об этой бреши уровня ядра, которую «активно используют» киберпреступники.

Как отметили специалисты, с помощью CVE-2021-1782 злоумышленники могут глубоко проникнуть в операционную систему iOS. С выходом iOS 14.4 Apple устранила в общей сложности три 0-day, используемые в атаках. Одной из дыр оказалась как раз CVE-2021-1782.

Интересно, что Apple обычно не говорит о реальных атаках на iPhone, ведь это вопрос репутации. Здесь корпорация из Купертино сообщила об эксплуатации уязвимости, однако отказалась назвать киберпреступную группировку, которая стоит за этим. Также Apple не стала раскрывать жертв данной киберкампании.

Как правило, специалисты не рекомендуют пользователям проводить джейлбрейк своих iPhone, поскольку он создаёт дополнительные векторы атак. Ваше мобильное устройство максимально защищено при регулярной установке всех выходящих патчей от Apple, подчёркивают эксперты.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 21 Мая 2026 - 15:41

Уязвимости программ GenAI (генеративный искусственный интеллект) Малый и средний бизнес Корпорации ГК «Солар»

45% российских компаний внедряют ИИ без бюджета на его защиту

На ЦИПР-2026 представили первые данные исследования «Солара», Б1, Ассоциации ФинТех и HiveTrace о внедрении ИИ в российских компаниях. Картина получилась ожидаемая: бизнес активно тащит нейросети в процессы, но безопасность местами опять идёт где-то следом.

По данным исследования, около 80% российских компаний уже в том или ином виде интегрируют ИИ в бизнес-процессы.

Ещё 35% считают его стратегическим приоритетом на ближайшие годы. При этом 45% компаний не выделяют отдельный бюджет на защиту ИИ, а формализованные политики ИБ для ИИ-сервисов есть только у 25%.

То есть ИИ уже помогает писать код, обрабатывать документы, отвечать клиентам, прогнозировать спрос, искать недвижимость, оценивать чистоту автомобилей и даже подбирать шихтовые материалы для сталеплавильной печи. Но отдельный вопрос «а кто всё это будет защищать?» у многих пока обходится стороной.

В рамках сессии на ЦИПР-2026 эксперты привели кейсы «Ростелекома», «Делимобиля», Альфа-Банка, «АльфаСтрахования», ТМК и «Циана». Компании используют ИИ в контакт-центрах, базах знаний, разработке, триаже уязвимостей, динамическом ценообразовании, оценке фото, модерации, поиске недвижимости и промышленных расчётах.

При этом сами участники рынка хорошо понимают, где болит. Среди ключевых рисков использования ИИ компании называют утечки данных — их отметили 80% респондентов. Ещё 60% опасаются некорректной генерации контента, а 54% — компрометации источников данных и баз знаний.

Есть и внешние угрозы. Российские компании считают наиболее опасными автоматизацию разведки и атак с помощью ИИ (67%), генерацию вредоносного кода (54%) и дипфейки, которые усиливают социальную инженерию (51%).

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!