Обновление iOS 9.3.5, уязвимости Trident и беспрецедентный взлом iPhone

Вообще-то, мне кажется, я достаточно убедительно все, что вам нужно знать в первую очередь, уже сказал в Твиттере:


Если вы до сих пор не поставили это обновление, можете заняться этим, пока читаете эту заметку. Не то, чтобы ваши данные находятся под угрозой прямо сейчас, но раз уж информация об этой уязвимости (а, точнее, сразу о трех) доступна, лучше все-таки перебдеть.
Теперь вкратце о том, что же произошло. Исследователи из Citizen Lab и Lookout Security обнаружили несколько уязвимостей в iOS, которые позволяют удаленно взломать устройство и превратить его в полноценного шпиона за вами, получив доступ к приложениям, микрофону и камере. Более того, стало известно, что эти уязвимости были использованы как минимум в двух случаях направленных атак, что означает не просто теоретическую опасность, но и наличие практического применения этих уязвимостей. Apple, получив информацию об этих уязвимостях, выпустила для iOS 9 обновление, их исправляющее, а iOS 10 beta 7, вышедшая на прошлой неделе, уже содержит эти исправления. Учитывая, что Apple контролирует процесс обновлений, в отличие от Google с Android, можно сказать, что уже к концу недели большинство пользователей iOS будет в относительной безопасности.
Continue reading

"Привет" джейлбрейку iPhone!

iphone-jailbreak
Когда я начал писать эту заметку, то у меня был огромный соблазн назвать статью “Империя наносит ответный удар”, но, понимая насколько это банально и заезжено (кажется, у меня в блоге уже какая-то статья так называлась), я все-таки удержался и не сделал этого. Тем не менее, рассказать про новую серию игры Apple в “кошки-мышки” все равно надо 🙂
Apple вообще любит играть в эту игру, достаточно хотя бы вспомнить совсем недавний пример борьбы с Palm. Напомню, там суть заключается в том, что Palm сделала свой телефон Pre “прикидывающимся” iPod-ом, подменив USB ID у телефона, который должен быть уникальным. В результате этого Palm Pre синхронизируется с iTunes как будто iPod. В каждом обновлении Apple блокирует эту возможность, в каждом обновлении Palm снова обходит эту блокировку. А вот вчера появилась новость о том что Apple нанесла неожиданный, хотя и давно ожидаемый, удар по джейлбрейку, и не факт, что от этого удара он “оправится”.
Continue reading

Что случится с рынком iPhone Jailbreak?

Встретил тут в блоге Дэна Фроммера заметку с размышлениями на тему, что будет дальше с рынком приложений, которые устанавливаются неофициально на iPhone и iPod touch. Как известно, в случае с iPhone есть три этапа его “взлома”. Активация — чтобы телефон работал с iTunes, unlock — чтобы телефон мог работать с различными операторами, и jaibreak — чтобы на телефон можно было устанавливать сторонние неофициальные приложения. Раньше пользователи покупали телефон в магазине, приходили домой, и вместо того, чтобы активировать контракт с AT&T, использовали различные инструменты, чтобы провести три вышеописанные операции.
Continue reading