+520
Хакеры устранили баги в iOS 13
Александр Кузнецов
—
Несколько дней назад стало известно об уязвимостях в приложении в стандартном приложении «Почта» на iOS. Найденные в нём баги позволяют атакующему навредить жертве отправкой электронного письма с вредоносным содержимым. Таким образом он может спровоцировать переполнение памяти устройства или вызвать исполнение произвольного кода.
Другая проблема безопасности связана с функционированием системы уведомлений в iOS 13.x. Атакующий может отправить пользователю iPhone или iPad в SMS или мессенджере сообщение с сочетанием эмодзи итальянского флага и символов на языке Синдхи, после чего устройство аварийно завершает работу.
Компания Apple поставлена в известность об этих багах и собирается устранить их в ближайших обновлениях iOS, но разработчики джейлбрейк-твиков опередили её.
Твик MailPatch от level3tjg устраняет уязвимость в почтовом клиенте. Его можно скачать бесплатно из репозитория level3tjg.xyz/repo/.
Аналогичным образом уязвимость в системе уведомлений устраняет твик CaptureTheFlag от разработчика MTAC, доступный бесплатно в репозитории BigBoss. Его исходный код опубликован на GitHub.
Эти твики можно установить только на тех устройствах, на которых сделан джейлбрейк с помощью утилиты checkra1n, Fuju или Unc0ver. Забавно, что взломанные устройства Apple содержат меньше уязвимостей, чем те, на которых в код операционной системы не вмешивались хакеры.
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK — vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides
Рекомендации
Рекомендации
Комментарии
+528
+812
Было время. Приходилось таким образом улучшать кастрированную ОС на Айфоне 4s. Честно говоря именно с Джейлом айфон становится идеальным телефоном. В нем было все, чего не хватало и что хотелось перетащить из Андроид. Конечно было много танцев с бубном. Но мне нравилось. Потом часть возможностей можно сказать перетащили на новую ОС и сейчас уже особо нет смысла этим заниматься. Хотя все таки полезные и нудные твики и сейчас есть.
+812
+520
Не разбираешься — нечего писать ерунду. Так понятней?