Хакеры устранили баги в iOS 13

Александр
iOS 13

Несколько дней назад стало известно об уязвимостях в приложении в стандартном приложении «Почта» на iOS. Найденные в нём баги позволяют атакующему навредить жертве отправкой электронного письма с вредоносным содержимым. Таким образом он может спровоцировать переполнение памяти устройства или вызвать исполнение произвольного кода.

Другая проблема безопасности связана с функционированием системы уведомлений в iOS 13.x. Атакующий может отправить пользователю iPhone или iPad в SMS или мессенджере сообщение с сочетанием эмодзи итальянского флага и символов на языке Синдхи, после чего устройство аварийно завершает работу.

Компания Apple поставлена в известность об этих багах и собирается устранить их в ближайших обновлениях iOS, но разработчики джейлбрейк-твиков опередили её.

MailPatch

Твик MailPatch от level3tjg устраняет уязвимость в почтовом клиенте. Его можно скачать бесплатно из репозитория level3tjg.xyz/repo/.

Аналогичным образом уязвимость в системе уведомлений устраняет твик CaptureTheFlag от разработчика MTAC, доступный бесплатно в репозитории BigBoss. Его исходный код опубликован на GitHub.

Эти твики можно установить только на тех устройствах, на которых сделан джейлбрейк с помощью утилиты checkra1n, Fuju или Unc0ver. Забавно, что взломанные устройства Apple содержат меньше уязвимостей, чем те, на которых в код операционной системы не вмешивались хакеры.
6
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+520
Кхм..реклама джейла?)
25 апреля 2020 в 16:55
#
BacksBanny
+41
Ты что. У Кузнецова нет рекламы😂
25 апреля 2020 в 18:57
#
Tigrolik
+660
Что-то мне подсказывает, что эти твики как раз эксплуатируют уязвимости.
25 апреля 2020 в 17:46
#
+528
StM
«содержат меньше уязвимостей, чем те, на которых в код операционной системы не вмешивались хакеры.»

Шо правда ? Подобные твики одну дырку закрыли, пару открыли)
25 апреля 2020 в 17:50
#
XuliGAN
+148
Как это давно было сидия, репозитории, твики, сколько времени тратил на все это — как я рад что это давно закончилось и остались только воспоминания!
25 апреля 2020 в 19:30
#
+805
Все ещё есть. Есть человеки, кто пользуется. Неделю назад ради воспоминаний установил полупривязаный. На третий день восстановил тел. Надоело быстро, чем на iOS 7-8
25 апреля 2020 в 21:03
#
Alll
+3789
Было время. Приходилось таким образом улучшать кастрированную ОС на Айфоне 4s. Честно говоря именно с Джейлом айфон становится идеальным телефоном. В нем было все, чего не хватало и что хотелось перетащить из Андроид. Конечно было много танцев с бубном. Но мне нравилось. Потом часть возможностей можно сказать перетащили на новую ОС и сейчас уже особо нет смысла этим заниматься. Хотя все таки полезные и нудные твики и сейчас есть.
25 апреля 2020 в 22:20
#
+805
“Твик MailPatch от level3tjg устраняет уязвимость в почтовом клиенте. Его можно скачать бесплатно из репозитория level3tjg.xyz/repo/“ — может и сам этот чудик с твиком саму уязвимость устанавливает?
25 апреля 2020 в 21:05
#
orange17
+432
Шта??? Сам то понял что сказал? 😄
25 апреля 2020 в 22:41
#
Вася Вотафаков
+5732
Это как доверить кролику морковку.
26 апреля 2020 в 01:32
#
thaviper
+373
Для конспирологов, чтобы спали спокойно — сходите на Github и изучите код этих твиков. Может перестанете тогда писать херню.
26 апреля 2020 в 10:26
#
+520
Ну да ну да...все ж до единого,писаки кода😏
26 апреля 2020 в 11:24
#
thaviper
+373
Не разбираешься — нечего писать ерунду. Так понятней?
26 апреля 2020 в 18:42
#
Ckor_30
+681
Ха ха Кузнецову Джейлбрейк сообщество денег занесли за рекламу 😂, ай молодца хорошо работаешь в кризис ✌️
26 апреля 2020 в 14:03
#
+805
Вы бы лучше своё приложение пофиксили.
26 апреля 2020 в 16:32
#
melissa
–21
25 июня 2020 в 19:00
#