DirtyZero: новый баг iOS даёт доступ к системе без джейлбрейка
Главная » Новости

DirtyZero: новый баг iOS даёт доступ к системе без джейлбрейка

Екатерина Быстрова 19 Мая 2025 - 09:33
...
DirtyZero: новый баг iOS даёт доступ к системе без джейлбрейка

Исследователь из Google Project Zero Ян Бир нашёл серьёзную уязвимость в iOS и iPadOS, которая уже успела заинтересовать не только специалистов по безопасности, но и сообщество поклонников джейлбрейков.

Уязвимость получила идентификатор CVE-2025-24203, а в среде энтузиастов её прозвали dirtyZero или mdc0.

Что делает dirtyZero? Она позволяет обычному приложению (без прав root или джейлбрейка) вносить изменения в защищённые участки файловой системы. Это открывает доступ к кастомизации системы, изменению интерфейса и другим фишкам, которые раньше требовали джейлбрейк.

Как это работает? Всё завязано на малоизвестный флаг VM_BEHAVIOR_ZERO_WIRED_PAGES в механизме управления памятью Apple. Его можно применить без каких-либо проверок — и он позволяет «обнулять» страницы памяти, даже если они связаны с системными, защищёнными файлами.

Ян Бир описывает:

  • Проверки прав попросту отсутствуют.
  • Можно модифицировать даже файлы, принадлежащие root и помеченные как «только для чтения».
  • Системный вызов mlock() помогает обойти ограничения на root-доступ.
  • Уязвимость работает с UBC (Unified Buffer Cache) — то есть с реальными файлами системы.

Бир протестировал PoC на:

  • macOS 15.2 (24C101).
  • MacBook Pro 13" (2019, Intel).

Apple уже закрыла дыру:

  • В iOS/iPadOS 17.7.6.
  • В iOS/iPadOS 18.4.

Если у вас прошивка ниже, уязвимость всё ещё актуальна.

Что это значит для пользователей? Энтузиасты уже начали делать приложения для кастомизации — что-то вроде MacDirtyCow, только новее. Но при этом баг может быть использован и в злонамеренных целях, ведь обойти ограничения безопасности оказалось слишком просто.

Вывод: если не хотите проблем — обновляйтесь. А если любите ковырять систему — перед вами открылись новые горизонты, пока Apple не закрутила гайки окончательно.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Битрикс24 обновился: новый интерфейс, ИИ-помощник и защищённый чат
Екатерина Быстрова 19 Мая 2025 - 20:42
Общее
Битрикс24 обновился: новый интерфейс, ИИ-помощник и защищённый чат

В новом релизе «Невесомость» команда Битрикс24 переработала интерфейс, добавила ИИ-помощника и обновила мессенджер с акцентом на безопасность. В числе других изменений — улучшения в CRM, BI и документообороте.

Новый интерфейс и старт с мессенджера

Флагманом релиза стал интерфейс «Зефир». Главный акцент — упрощение навигации и переключения между разделами. Рабочий процесс теперь начинается с мессенджера: из чата можно перейти в задачи или CRM. Интерфейс стал более лёгким визуально и удобным для новых пользователей.

Мессенджер 3.0 с усиленной безопасностью

Обновлённый мессенджер теперь работает только в рамках корпоративной среды. Среди новых функций:

  • автоудаление сообщений;
  • защита от скриншотов в мобильном приложении;
  • сквозное шифрование и шифрование звонков;
  • биометрическая авторизация;
  • использование мобильного устройства как второго фактора при входе.

Технология QuantumConnect ускоряет и защищает видеозвонки, а также улучшает качество связи, независимо от количества участников.

Marta AI — встроенный помощник

Во всех разделах CRM теперь доступен персональный ИИ-ассистент. Marta помогает:

  • новым сотрудникам разобраться в системе;
  • переносить встречи и настраивать воронки;
  • создавать поля в карточках сделок;
  • искать клиентов, готовых к повторной покупке, и выстраивать с ними контакт.

BitrixGPT 4.5

Ассистент работает на новой языковой модели BitrixGPT 4.5, аналогичной ChatGPT-4o. Она развёрнута в российской инфраструктуре. Есть возможность подключения собственной модели через API.

Обновления CRM и Онлайн-записи

В CRM реализована поддержка повторных продаж с помощью ИИ, а в модуле Онлайн-записи появились формы для самостоятельной записи клиентов и внесения предоплаты. Поддерживаются основные платёжные системы, чеки формируются автоматически, а напоминания рассылаются по SMS и WhatsApp. Информация об этом фиксируется в CRM.

Документооборот

В модуле КЭДО улучшена интеграция с «1С». Теперь можно отправлять целый пакет документов на подпись одним кликом. Поддерживаются системы «1С:ЗУП», «ERP», «Бухгалтерия» и другие.

Бизнес-аналитика

В BI-конструкторе появились:

  • группировка отчётов;
  • настройка прав доступа для команд;
  • фильтрация источников;
  • поддержка внешних баз данных через REST API;
  • потоковая аналитика с отчётами по каждому каналу.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
К 23 февраля ожидают лжескидок и волны продаж фейковых билетов
Новость
К 23 февраля ожидают лжескидок и волны продаж фейковых билет...
Появился российский аналог проекта Canarytokens от Xello
Новость
Появился российский аналог проекта Canarytokens от Xello
Мошенники выдают себя за газовиков и крадут деньги через Telegram
Новость
Мошенники выдают себя за газовиков и крадут деньги через Tel...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.