home skip_previous fast_rewind fast_forward skip_next
28-09-2019 
avatar VSV VSV
avatar
VSV VSV
28-09-2019 
Исследователь по кибербезопасности под псевдонимом axi0mX рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплоит checkm8 и опубликовал его в открытом доступе на GitHub. По словам исследователя, уязвимость содержится в загрузчике устройств. Его записывают лишь на заводе и всего один раз — потом этот раздел памяти остается доступен только для чтения, передает TJournal.


Как отметили в The Verge, уязвимость checkm8 может оказаться одной из самых крупных находок исследователей iOS за последние годы. Это первая уязвимость уровня загрузчика после iPhone 4, который выпустили почти десять лет назад. Если она действительно существует, то Apple не сможет исправить ее через обновления iOS и обезопасить пользователей.

При этом для эксплуатации уязвимости потребуется физический доступ к устройству по USB. Пока она считается «привязанной» — для ее использования придется каждый раз подключать смартфон к компьютеру.

Кроме того, разработчики пока не публиковали джейлбрейки на основе checkm8. Пользователи не могут скачать готовый инструмент, взломать устройство и начать загружать приложения или модифицировать iOS.

В случае успешной эксплуатации checkm8 владельцы подходящих устройств от iPhone 4S до iPhone X смогут получить «пожизненный» джейлбрейк. Теоретически он будет работать вне зависимости от действий Apple.
  •  
29-09-2019 
avatar Danich Danich Клубная карта
avatar
33 друга
29-09-2019 
VSV писал(а):
смогут получить «пожизненный» джейлбрейк. Теоретически он будет работать вне зависимости от действий Apple.
Все это в теории. Пока же на практике Кук победил джейл. Джейлбрек мертв.
Если сейчас зайти в Сидия там 90% репозитариев больше не существует, их отключили владельцы.
Джейлбрек сообщество мигрировало на Андройд.
Да, есть способы на время до перезагрузки запихнуть что то. Но это все не то.
Вряд ли ситуация изменится. Какой хакер будет писать бесплатно утилиту, если Кук без вопросов лишних дает от ляма грина за уязвимость (то есть нашел? молодец, получи лям и забудь).

В моем понимании тотальная зачистка и выдавливание пытливых умов с платформы iOS очередная в череде безумных ошибок Кука. Но...
  •  
29-09-2019 
avatar VSV VSV
avatar
VSV VSV
29-09-2019 
Это жадность мой друг, просто жадность
  •  
29-09-2019 
avatar BorisDr BorisDr Клубная карта
avatar
1 друг
29-09-2019 
Под эту уязвимость могут и написать. Apple, что бы её закрыть, потребуется заменить все устройства, а на это она врядли пойдёт. А исходник уже на гихабе, видимо лям Кук зажал.

_________________

Сон разума рождает чудовищ

  •  
29-09-2019 
avatar Danich Danich Клубная карта
avatar
33 друга
29-09-2019 
BorisDr писал(а):
Под эту уязвимость могут и написать
Некому писать. Это охренеть как сложно.
Таких команд мало. И они не смогут монетизировать джейл.
Кук же заливает баблом любую попытку.
  •  
29-09-2019 
avatar BorisDr BorisDr Клубная карта
avatar
1 друг
29-09-2019 
Danich писал(а):
Некому писать
Уже написали.
link
Даже GUI приделали.

_________________

Сон разума рождает чудовищ

  •  
29-09-2019 
avatar Danich Danich Клубная карта
avatar
33 друга
29-09-2019 
axi0mX конечно монстр. Нашел такую дыру выложил. Но инструмент пока сырой. И он сам предупреждает что окирпичить девайс раз плюнуть)
  •  
29-09-2019 
avatar BorisDr BorisDr Клубная карта
avatar
1 друг
29-09-2019 
Danich писал(а):
И он сам предупреждает что окирпичить девайс раз плюнуть
Это стандартный дисклаймер для таких вещей, чтоб рукожопые не засудили потом. А если допустить теорию заговора, то Apple такой хак может быть и выгоден. Какую-то долю пользаователей могут оторвать у Android'а. Тех кто обожает кастомизацию, и жить без неё не может.

_________________

Сон разума рождает чудовищ

  •  
29-09-2019 
avatar Danich Danich Клубная карта
avatar
33 друга
29-09-2019 
BorisDr писал(а):
Apple такой хак может быть и выгоден. Какую-то долю пользаователей могут оторвать у Android'а. Тех кто обожает кастомизацию, и жить без неё не может.
Так нахрена же они всех выдавили за 5 лет то Smile

Я, кстати один из таких. У меня до сих пор на айпаде 10-я ось с джейлом. Куча утилит и мне без них никуда)
Теперь наверное смогу старый айпад даже обновить Smile))

Все проще - стратегия Кука заливать любую проблему баблом дала сбой

Похоже появился новый Джордж Хотц...
  •  
29-09-2019 
avatar BorisDr BorisDr Клубная карта
avatar
1 друг
29-09-2019 
Danich писал(а):
Так нахрена же они всех выдавили за 5 лет то
Они выдавливали пока рынок был на подъёме, а нынче он крепко валится. Ещё раз, это лишь как теория заговора Smile

_________________

Сон разума рождает чудовищ

  •  
29-09-2019 
avatar Danich Danich Клубная карта
avatar
33 друга
29-09-2019 
В любом случае вышел всего лишь эксплоит.
Для обывателей, простого пользователя айфона, он абсолютно бесполезен, от слова совсем.
Его надо довести до ума в ввиде какой то программы, которой действительно можно пользоваться.
А вот когда это все будет...

Поживем увидим одним словом.
  •  
29-09-2019 
avatar Danich Danich Клубная карта
avatar
33 друга
29-09-2019 
А вот это уже ближе к телу:

Разработчик unc0ver’а отреагировал и сообщил что планирует использовать эксплойт.

В переводе на русский это означает:
Кук, лямов 10 с тебя Smile И видимо раз в месяц Amd Green
  •  
29-09-2019 
avatar VSV VSV
avatar
VSV VSV
29-09-2019 
13.1.1
  •  
16-10-2019 
avatar VSV VSV
avatar
VSV VSV
16-10-2019 
13.1.3
  •  
19-10-2019 
avatar BorisDr BorisDr Клубная карта
avatar
1 друг
19-10-2019 
Microsoft Office 2016 for Mac установленный на Каталине

_________________

Сон разума рождает чудовищ

  •  
Реклама для незарегистрированных пользователей. Зарегистрироваться в Клубе
Новая тема  
Все форумы  »  Жизнь в стиле Lexus  » Беседка  » Девайсы и гаджеты Правила форумов